MMM
17:54 10-04-2017 И на старуху бывает порнуха

[изображение]

Словил жестокий вирусняк. Ума не приложу каким образом.
Стоял ноут, никого не трогал. Даже не стоял, а лежал - уснул и спал потому как его никто около часа не трогал. Никто не трогал. Я в этом уверен. Win7, домашний WiFi, локальная сеть. Из прикладной активности в тот момент на нем был только Dropbox. Бужу. На экране окно неопознанного setup'a. Требует какого-то действия юзера. Окно прибито гвоздями: не перемещаемое и поверх всех. Заголовок прочитать удалось (белым по белому) - якобы SkinPack какой то. Ага, знаю я эти скинпаки. Это один из любимых видов оружия массового поражения у сетевых террористов. Начинены рекламой, троянами, вирусами и прочими Амиго как пояс смертника поражающими элементами. Начинаю очень аккуратно изучать окно, в нем спрятан список из чуть ли не двадцати сомнительных позиций подобного говна. Открываю на заднем плане альтернативный диспетчер задач (ProcessHacker) чтобы убить эту заразу аккуратно, не активировав окно. Аккуратно не получается - говно радостно полилось в систему при попытке убить все дерево процессов. Принудительный ресет системы не помог - успели уебки налить мне говна по самые помидоры.
После загрузки понеслось: всплывающая реклама и открывающиеся в браузере по умолчанию (FireFox) портосайты в десятке окон. Microsoft Essential Security завереащал всплвающими уведомлениями об обнаруженных угрозах. На рабочем столе слетели настройки ярлыков и прям на лету нагенерировалось несколько новых. Ожидаемый набор говна, включающего Мейл.Ру. Обошлось без Амиго, вместо него появился Хром. Точнее, значок с его логотипом (понятно, что жмакать на него я не стал).
Первым делом превозмогая загруженность процессора и шум вентилятора вырубил сеть. Чистить все это говно руками я не собирался. Полез откатываться на резервную точку, чтобы потом руками только хвосты подчистить. А вот хуй. С тех пор, как я в первый и последний раз подобное видел, это говно грамотное стало. Теперь оно отключает функцию восстановления системы. То есть все резервные точки у меня пропали. Разговаривал матом. Много и несдержанно. Расстроился сам и своей бурной реакцией расстроил домашних.
Вычищать всю эту дрянь руками очень нудно и лениво. Переустановить систему - тоже не тривиальный вариант. Потому как это только одна из четырех, установленных на этом ноуте. Win7 + Win10 + Ubuntu + Remix. И устанавливались они строго в этой последовательности. Переустановить первую, не порушив остальные и логику их загрузки - тот еще геморрой. Сижу сейчас на ненавистной Win10 как лох. Благо, что все документы и даже настройки некоторого софта были заблаговременно настроены на специально выделенный для этого отдельный раздел харда. То есть живы, здоровы, не испорчены и не пропали. А даже если бы и пропали, то для них резервные копии есть. А вот резервного образа раздела с Win7 еще не было.
В общем, как уже сказано в subj - и на старуху бывает порнуха. Что случилось - то уже случилось. Йух с ним, переживем. Но меня мучает вопрос - КАК?! Как, блять, эта зараза пролезла? Чудес ведь не бывает, я точно это знаю.

Комментарии:
sdfgfg
18:02 10-04-2017
Один вопрос: а почему ты первым делом, еще до того как начал что-то там запускать альтернативное, не отрубил нафиг сеть?
MMM
18:08 10-04-2017
OnTheWheels, мозгов не хватило. Я настолько редко сталкиваюсь с подобным, что не догадался. А сталкиваюсь редко потому что юзер продвинутый. Обычно хватает ума на то, чтоб самому в говно не наступить, а вот на то, чтобы обрубить сеть когда уже наступил - ума не хватило. Я ж не профи.
MMM
18:49 10-04-2017
Засканировал просто из любопытства раздел с инфицированным Win7 ДырВебом разовым и встроенной в Win10 полузащитником. Так вот еще лет десять назад горячо мной любимый ДырВеб ничего не нашел (кроме известны мне руткитов для Андроида, мной же в Dropbox положенных). А мелкомягкий полузащитник нашел. Подозреваю, что не все, но нашел же!

[изображение]
ZaRRaZZa
18:53 10-04-2017
MMM ну батенька. при наличии стольких операционок на компе, самое простое было даже не сеть рубить. а зажать кнопку питания секунд так на пять, и рубануть все на корню. грузится уже с другой оси. и из под нее уже лечить болезнь. хотя я подозреваю раз окно вылезло, то это не начало заражения а его апофеоз.
the_Dark_One
18:58 10-04-2017
А вот нефиг порнуху качать!
пэтэ
03:00 11-04-2017
Microsoft Essential Security

MMM
11:05 11-04-2017
OnTheWheels, ZaRRaZZa, конечно, сейчас я понимаю, что сеть надо было вырубать чуть ли не первым шагом. Но также понимаю, что вряд ли это спасло бы меня от случившегося коллапса - на момент обнаружения уже все было внутри, вряд ли что-то подсасывалось в процессе. То есть действительно апофегей апофеоз.
the_Dark_One, дык ладно если бы качал, а тож нет. Для этого есть большой экран телевизора с 3D-очками и комп с торрентами.
the_Dark_One
11:12 11-04-2017
И что, телевизор всегда под рукой?
MMM
11:41 11-04-2017
the_Dark_One, нет, конечно, но ноут под рукой еще реже. Планшет и телефон чаще.
Hostage
12:18 11-04-2017
+100500 к Microsoft Essential Security кому интересны подробности - есть пара крепких слов

юзер продвинутый. у юзера 4 оси да ещё и такая солянка... (тут был хитрый Ленинский прищур). Или это как раз то что и отличает продвинутого юзера от того, для кого это ежедневная работа (вот приходите вы на пляж - а там станки, станки, станки (с) анехдоть). Мне вот оодной 10ки хватает за глаза и за уши. А пингвин на рабочем компе? Чур меня, чур )))

Так а чего жаловаться? лечить. Только один раз встретил заразу, на которую день угробил, и то dnsapi.dll подменил взад и болезнь исчезла. Ну ежели переставлять всё сложнее, то лечить. Тем более у тебя ещё винда есть - это ж халява какая!
1. с 10ки ручками нафиг всё что в %TEMP%, %SYSTEM_ROOT%\TEMP и прочих местах. Ручками, фаром. Я бы ещё папку с огнелисом туда же, любовь Кролика к кнопочке F8 общеизвестна. Не браузер и был. То есть любой браузер кроме IE (самый правильный браузер!) убить от слова совсем и программах и в профиле, нечего там искать, переставить всегда можно.
2. с 10ки же проверить реестр 7ки - основные автозапуски, (папки RUN, параметры shell - на память всего не скажу, пальцы-глаза помнял, мозг нет, а тебе гугл подсткажет все точки автостарта куда точнее чем я сейчас)
2. пробежаться по всем \windows, system, system32 на предмет визуально (по дате) свежих файлов
3. файлик hosts - засунуть нос, посмотреть
4. ну и кашмарским-нодом-ещё чем нить вменямым из под 10ки пролечить.
5. теперь первый раз запускаем твою 7ку, только конечно в safe mode - смотрим службы, смотрим скрытые девайсы (такая зараза часто садтся как драйвер устройства). Заодно поглядеть ярлыки - часто зверь в ярлык туда себя дописывает. Соответственно, провести парралель между тем, что обнаружено что то чего не должно быть и файликом который надо убить (лучше перенести в другую папку, а то мало ли что то нужное убъёшь)
6. (хор голосов) AVZ

Это было то, что делается за полчасика, с закрытыми глазами и... 99% случаев на этом заканчивается. Потому что уже всё хорошо. А вот дальше надо изучать внимательно.

Без второй системы и флешки всё сложнее. NTFS часто правда спасает. Ну ты видишь тело зверя, а оно залочено. И ни второй системы под рукой ни второго компа. Берёшь - All Users "no access" права на файл ставишь (права можно выставлять даже на залоченый файл), ребут - и всё ок. Правда, некоторые перехватывают изменение прав на себя, но это редкость.

В любом случае - на написание даже этого поста ушло времени как на половину лечения :-)
ZaRRaZZa
12:29 11-04-2017
Hostage
вот же страсти то наговорил.
а утилиты руссиновича вам западло пользовать? тот же авторан, он из офлайновой системы может показать все запускаемое любым путем, хоть аплетами ие хоть драйверами, и половина времени как раз уже сэкономлена.
Hostage
13:24 11-04-2017
ZaRRaZZa Конечно можно. И нужно. Но они не всегда есть под руками. А то что описано - с некоторыми изменениями уже лет 20 как успешно применяется и не надо думать ни о чём :-) точнее, думать надо, но после выполнения всего перечисленного.

Не люблю я винду переставлять. Иногда это бывает куда сложнее, чем вылечить.
sdfgfg
14:47 11-04-2017
+100500 к Microsoft Essential Security кому интересны подробности - есть пара крепких слов - пфффф... пару крепких слова я без проблем могу сказать в адрес _любой_ софтины. MES_ нормальный антивирь, от особо злоебучих тварей не спасет, конечно - но их еще найти надо, злоебучих.
Hostage
21:58 11-04-2017
OnTheWheels У меня совсем иная статистика. Есть клиент, которому европейские (теперь тайваньские) владельцы спустили (когда включали в их Active Directory) в том числе и антивирусную политику. Мы з@#б@лись уже компы лечить. А до того - 11 лет с ними работаем и горя полчти не знали.
sdfgfg
09:23 12-04-2017
Hostage - во-первых, один клиент - это не статистика. Во-вторых, не мешай в одну кучу домашних юзеров и работу. В-третьих, могу повторить - про _любой_ софт можно легко и непринужденно накидать лопаты говна. И ваш любимый каспер - не исключение. Для обычного домашнего использования при мало-мальски задействованном мозге - что каспер, что MSE, что авира какая-нибудь, простигосподи, - абсолютно пофигу. Тут скорее играть роль будет удобство использования, а не список на 10 листов возможностей и настроек.
Hostage
10:51 12-04-2017
OnTheWheels там 2 офиса (точнее офис и производство), компов штук 40 и юзера вполне толковые. Так что показатель, скорее. Да и хоум юзер - такой же офисный юзер только срок критичности лечения меньше, в остальном нет разницы. Больной и в африке больной, комп и в африке комп.

При задействованном мозге антивирус не нужен вообще. Я не пользуюсь, к примеру, не люблю лишнее, и так скайп, вацап, телегам, вайбер, микросип и пиджин постоянно в фоне висят.

ЗЫ: кем любимый каспер? покажи мне этого человека
sdfgfg
11:00 12-04-2017
Да и хоум юзер - такой же офисный юзер только срок критичности лечения меньше, в остальном нет разницы. - ваще есть. На некоторые сайты я, например, из дома не пойду. А на некоторые - не пойду с работы. И это не порнуха, если че.

и так скайп, вацап, телегам, вайбер, микросип и пиджин постоянно в фоне висят. - что ты там про мозг говорил? ) Шучу. Ты на себя не ссылайся - не показатель, у тебя какой объем работы из дома происходит? То-то.

покажи мне этого человека - да их миллионы кругом
Hostage
11:13 12-04-2017
OnTheWheels на некоторые - не пойду с работы Ну фиг знает. Не задумывался, вроде как не замечал за собой или знакомыми. Да и по тем местам, где веду статистику - чего только не вижу. Я про офисы. И порнуху тоже. И не только у мужского контингента.

мозг говорил мозг, сука, взрывается :-) Но пишут всюду. И звонят всюду.

да их миллионы кругом это лемминги )))) у кашмарского один полезный продукт - образ сидюка пингвинусом и лечащим модулем
MMM
13:20 12-04-2017
Hostage, OnTheWheels , вы только не ругайтесь Но в спорах рождается истина.
Спасибо всем за участие и рекомендации, отпишусь по сути:
Hostage, спасибо, что не пожалел времени написать последовательность лечения - да, такой набор телодвижений очевиден. Но я хоть и продвинутый, но все же юзер. Мне подобное приходится делать не чаще раза в пару лет (я тщательно маскируюсь от окружающих, чтобы меня не записали в тыжпрограммисты). А потому не знаю, как залезть в реестр не активной системы (это к пункту 2):
> с 10ки же проверить реестр 7ки - основные автозапуски, (папки RUN, параметры shell - на память всего не скажу, пальцы-глаза помнял, мозг нет, а тебе гугл подсткажет все точки автостарта куда точнее чем я сейчас)
Подскажешь?
> Это было то, что делается за полчасика, с закрытыми глазами и... 99% случаев на этом заканчивается.
Ну ты дал! За полчаса - это только если регулярно этим занимаешься. А если раз в два года? И не помнишь ни фига, и новое что-то могло за это время родиться. В общем, либо я тормоз, либо ты загнул.
> Не люблю я винду переставлять. Иногда это бывает куда сложнее, чем вылечить.
Вот +100500. У меня системы пятилетками стояли и даже мигрировали со всем прикладным обвесом с железа на железо (правда, это было больше характерно для XP). Так что пока поставил Win10 в загрузку по умолчанию, а приболевшую Win7 скорее всего буду лечить по мере возможности (наличия времени).

По теме "Microsoft Essential Security vs Касперский" скажу, что когда-то я был маньяком вирусной защиты и лелеял DrWeb (давно это было). Он тогда ловил то, что корпоративный нортоновский вирусняк пропускал (работал в конторе, где у админа были свои предпочтения). Но потом домашние компьютеры перестали подключаться напрямую к провайдеру единственным в квартире шнурком, попрятались в локальные сети за роутерами со своими fireewall'ами, отпала острая необходимость держать непосредственно на компе все эти средства индивидуальной защиты и закрывать порты/дырки от любопытных недоброжелателей и извращенцев. И в этих современных условиях продвинутому юзеру вполне достаточно Microsoft Essential Security на случай очень ядерной войны. А продвинутого долбоеба и Касперский не спасет. Потому я не парюсь.

_________________________
Update: Ага, нагуглил и вроде бы разобрался с садоводством (загрузкой и выгрузкой чужих кустов в RegEdit)

_________________________
Update2: Да, еще раз спасибо всем за участие, но не уходите пока - наверняка у меня еще будут вопросы
Hostage
14:03 12-04-2017
MMM это обычный разговор двух старых IT'шников ))))

Ага, нагуглил и вроде бы разобрался с садоводством
причём тебе надо как юзерскую часть проверить (ntuser.dat в профиле) так и системную (SYSTEM и SOFTWARE в \windows\system32\config)

раз в два года то спросить ближайшего гуру и сделать за час, у девушек есть иной рецепт, ясное дело

Подскажешь?
1. папки стартап - в главном меню юзера и эвривана (первая в профиле - старт меню - программы - автозагрузка, вторая в профиле оллюзера и так же по пути)
2.a. (юзерская часть) реестр - HKCU -> Software -> Microsoft -> Windows -> Current.. -> Run (Run Once)
2.b. (системная часть, файл software) реестр - HKLM -> Software -> Microsoft -> Windows -> Current.. -> Run (Run Once)
3. (системная часть, файл software) реестр - HKLM - Software - Micorsoft - Windows NT - curr. -> Winlogon - там параметры UserInit и шелл. Шелл доджен быть explorer.exe юзеринит должен быть один по дефолту, вири часто дописывают через запятую себя туда

это из того что вспомнил прямо сейчас
Hostage
14:05 12-04-2017
а вообще - не работай под админской учёткой. Никогда. Заведи себе юзера бесправного и ползай под ним в Сети сколько угодно. Надо чего - отрубил сеть, ресетнул машину, зашёл админом и убил того юзера вместе с его профилем. И даже думать не надо Главное закладки браузера где то хранить в отдельном месте и всё. Ну и всякие мои документы-рабстолы
ZaRRaZZa
14:18 12-04-2017
MMM
гм повторюсь.
качаем это
запускаем с другой системы.
меню файл- анализ отключенного экземпляра виндовс
выбираем путь к папке виндовс и путь к профилю пользователя.
профит.
все визуально и наглядно и главное твой случай ничего не надо знать дополнительно.
Hostage
14:19 12-04-2017
ZaRRaZZa это слишком просто
sdfgfg
14:19 12-04-2017
Главное закладки браузера где то хранить в отдельном месте и всё - они сейчас у всех основных браузеров через облако синхронятся, ничего не надо специально хранить
Hostage
14:23 12-04-2017
OnTheWheels ну я просто не знаю как это в опере и огнелисе делается, а в эксплорере "избранное" это просто папка
Hostage
14:24 12-04-2017
ZaRRaZZa а вот не всё

HKLM - Software - Micorsoft - Windows NT - curr. -> Winlogon - там параметры UserInit и шелл.

Этого не нашёл. А там ой как часто много интересного можно увидеть, очень распространенный путь автозапуска. Или это я не нашёл?
sdfgfg
14:28 12-04-2017
Hostage - в огнепанде прямо отдельный пункт меню - Sync. Оперой не пользуюсь, но на 100% уверен, что там ровно то же самое. А эксплорер - это разве браузер? Это же просто утилита для скачивания браузера и начался долгожданный махач ))
ZaRRaZZa
14:34 12-04-2017
Hostage есть там все ))
в настройках отключи скрывать пустое и скрывать записи виндовс и ты узреешь ))
Hostage
14:51 12-04-2017
OnTheWheels эксплорер самый правильный браузер ) (fight!)
sdfgfg
14:56 12-04-2017
Hostage - только он умер давно, MS собственноручно придушила (toucher!)
Hostage
15:04 12-04-2017
OnTheWheels чагоо? для начала посчитай ресурсы, которые работают ТОЛЬКО в IE. И нахрена нужен какой то другой говнобраузер, если окромя хоумпейджа на одноклассниках туда не зайти ?
MMM
15:05 12-04-2017
Опаньки, сколько всего набросали!
Спасибо всем огромное!
Сейчас сначала посмотрю что ZaRRaZZa за ссылку предлагает ... а, все, это давна знакомый мне авторан. Часто пользуюсь. И чо, им тоже можно неактивную систему посмотреть?
Вдумчиво все комменты перечитаю и отпишусь еще.
Hostage
15:05 12-04-2017
ZaRRaZZa ну чо то есть, да. Но ручками всё одно удобнее!
MMM
15:09 12-04-2017
Ага, оказывается в Авторане есть прям пункт имени меню - Анализировать офлайн систему. Класс, сейчас посмотрим...
sdfgfg
15:25 12-04-2017
Hostage
чагоо? - тагоо. MS убила его давно, привет MS Edge.

ля начала посчитай ресурсы, которые работают ТОЛЬКО в IE. - такие есть вне интранетов? давноооо не встречал

И нахрена нужен какой то другой говнобраузер, если окромя хоумпейджа на одноклассниках туда не зайти - я вот тоже думаю, зачем нужно что-то окромя связки lynx/links
Hostage
16:53 12-04-2017
OnTheWheels
MS убила его давно, привет MS Edge. Во первых это тот же эксплорер. Во вторых у меня на Windows 10 MS Edge нет от рождения. А IE11 как раз есть. Windows 10 Long Term Servicing Branch (LTSB), разумеется.

такие есть вне интранетов? давноооо не встречал Минимум половина всех стивидоров Большого Порта, контейнерных площадок и прочая прочая. Две трети всех банков и их банк-клиентов. То есть без эксплорера ты ни бабки не отправишь ни контейнер с порта не заберёшь ни даже водитель твой на склад не въедет - потому что выписать пропуск только в электронном виде через ЭЦП и эксплорер. Причём начиная с версии какой то там огнелиса и хрома перестал работать CryptoPro браузер ЭЦП плагин и ты не то что к стивидорам, ты даже на nalog.ru через ЭЦП не зайдешь не только для интересов юридического лица, но и даже интересов лица физического. Да и на таможне какие то ресурсы тоже только через эксплорер работают, точно уже не вспомню, месяца два назад сталкивался. Вот когда ты сядешь за комп перед которым лежит несколько десятков различных ЭЦП тогда будешь знать что такое эксплорер и для чего он нужен ))))

Не забывай - наверно от трети до половины экономики этого города крутится вокруг логистики и таможни. Ибо Большой Порт. Тебе перечислить стивидоров оттуда ? Плюс, порты: Бронка, Высоцк, Выборг, Усть-Луга. А, и Кронштадт. Почти всё с чем я работаю и мало-мальски крупное связано или с импортом или с экспортом или с логистикой. Тут самому скоро можно будет в ВЭД уходить, да не моё оно.

lynx/links я вот сейчас 94-95й года вспомнил и первые версии FreeBSD ) 23 года прошло, эх
Hostage
17:07 12-04-2017
OnTheWheels

(ещё забыл про торговые аукционные площадки)

Там в чём суть. Для ЭЦП под ГОСТ (которые через CryptoPro) есть два варианта:
если серверная часть написана под CAPICOM - то это понятное дело только (!) эксплорер, там актив икс компонента
если серверная часть написана под Крипто-Про ЭЦП Browser plugin - то должно было работать с любого браузера.... Пока хром и огнелис в принципе отключили такие плагины как факт. Компания криптопро ушла в глубокую задумчивость, пытается понять чо делать и итого, тоже только эксплорер. Или искать старый огнелис и не дай бог ты обновишь его.

хэв фан энд релакс
sdfgfg
17:12 12-04-2017
Hostage
Во первых это тот же эксплорер - вообще-то нет. Совершенно другой движок, плюс первая версия не умела почти ничего, это сейчас его более-менее допилили.

Во вторых у меня на Windows 10 MS Edge нет от рождения. - извини, не поверю. Дома две машины с десяткой, на обеих - Эдж. Ослик там тоже присутствует, но не по дефолту, дефолтный - Эдж.

Windows 10 Long Term Servicing Branch - а, энтерпрайз. Тогда да, там ослик дефолтный. У меня прошки, энтерпрайзы с недавних пор даже на работе изничтожаем под корень, ибо МС вкрай охуела.

Минимум половина всех стивидоров Большого Порта - да все у тебя все примеры про порт, на любую тему ок, не сталкивался, принято

Причём начиная с версии какой то там огнелиса и хрома перестал работать CryptoPro браузер ЭЦП плагин - а вот здесь гонишь. В _некоторых_ билдах мозилы - да, не работает. В хроме работает с доп. экстеншнами.
Но идею понял, ок, дохрена еща древнего софта в сети, это мне так везет, что не сталкиваюсь

знать что такое эксплорер и для чего он нужен - нах такая жизнь? проще работу сменить
sdfgfg
17:12 12-04-2017
Пока хром и огнелис в принципе отключили такие плагины как факт. Компания криптопро ушла в глубокую задумчивость, пытается понять чо делать и итого, тоже только эксплорер. - у нас работает. В хроме.
Hostage
17:21 12-04-2017
OnTheWheels Тогда да, там ослик дефолтный. Не просто дефолтный. EDGE там нет вовсе. Равно как и катраны, магазина приложений (и вообще этих приложений) и много всего прочего. Очччень для дома-семьи правильная версия :-)

да все у тебя все примеры про порт Потому что Питер это порт. Как Владик. Или Мурманск. А всё остальное - это бюджетники, военка (а это тоже порт ибо логистика и экспорт) и полтора хипстера-софтописателя.

Ну и nalog.ru не явлется портом :-) банк-клиенты тоже :-)

В _некоторых_ билдах мозилы - да, не работает. В хроме работает с доп. экстеншнами. Нет. Нет и ещё раз нет. Нет, увы.. Вот тебе пример http://gasps.ru/mozzila-firefox-v-52-i-rabota-s-etsp/

нах такая жизнь? проще работу сменить ну во первых там платят так, что москвичам завидно будет. Во вторых что плохого то ? Я вот не вижу ничего плохого в explorer, куда быстрее по крайней мере работает
sdfgfg
17:37 12-04-2017
Нет. Нет и ещё раз нет. Нет, увы.. - при всем уважении своим глазам я все же больше верю. Работает в хроме. Про 52-ю мозилу я знаю. Нефиг автообновлениями пользоваться. Сколько раз уже этот принцип выручал.

А всё остальное - это бюджетники, военка (а это тоже порт ибо логистика и экспорт) и полтора хипстера-софтописателя - то есть нас - нет ок, буду призраком , осталось гос-во в этом убедить

Во вторых что плохого то - то же, что и с 1С Принципиально с этим не работаю, пусть даже теряя в деньгах. Нервы дороже.
Hostage
17:45 12-04-2017
OnTheWheels при всем уважении своим глазам я все же больше верю. я тоже официальный ответ саппорта того, куда стучимся - "используйте эксплорер"

то есть нас - нет Я ж не знаю где ты работаешь А, я ещё сферу обслуживания не указал (и торговля розница, но именно мелкая розница - ибо те же X5, Окей и Лента и прочие это тоже таможня и логистика.)

то же, что и с 1С Принципиально с этим не работаю, пусть даже теряя в деньгах. Нервы дороже. с огромным удовольствием работаю с 1С. Нервы? Это что такое? Зачем нервничать, когда тебе в клювике несут лавандос? Радоваться надо, а не нервничать. Принесли, сделал, порадовался. Принесли, сделал, порадовался. Нервничать это значит в IT работать нельзя ))))
sdfgfg
18:06 12-04-2017
официальный ответ саппорта того, куда стучимся - "используйте эксплорер - естественно. Это ж самое простое - не разбираться с проблемой, а тупо ограничить сферу применения. Тот же HP, например, по умолчанию сперва требует обновить все прошивки до текущих, даже если они никакого отношения не имеют к проблеме, иначе просто не разговаривают. Тем не менее - в хроме работает

Нервничать это значит в IT работать нельзя )))) - вот именно. Общения с HP/симантеком/веритасом/вмваре - мне хватает, но еще и 1С туда - это уже перебор, пусть специально обученные люди им занимаются
MMM
18:40 12-04-2017
Вот вы дали! Встревать в спор не буду, только приведу в подтверждение обеих сторон свои наблюдения:
1. Да, госструктуры крайне неохотно тратят деньги на оплату поддержки разных браузеров. В налоговую для подачи декларации с подписью я достучался только через IE (просто поболтать можно и через другие браузеры зайти).
2. Из коммерческих есть проекты, которые поддержку IE допиливают в последнюю очередь. Например, часто мной используемый сервис видеоконференций http://imind.ru - идеален только в Хроме, в остальных вечно какие-то косяки, которых разработчики не скрывают.
Hostage
20:20 12-04-2017
OnTheWheels Тем не менее - в хроме работает Не везде. В Ролисе - работает. В КТСП и Бронке (они через Сольво работают, ещё одна система электронной работы логистических служб) - нет. То есть в итоге мы приходим к тому с чего начали "используем только эксплорер".

Ну и главное, которое ты опускаешь и которое касается всех - банки. Банк-клиентов, работающих через Active-X компоненту "БСС dbo client" чуть больше чем дофига. Уралсиб. Возрождение. Праймфинанс. Акбарс. Да тьма их - и все на bss. А это только эксплорер и вообще без шансов. Причём bss писала какой то плагин для других браузеров - только если бы хоть один ленивый мерзавец из среды банковских программистов (туда видимо ценз проходной - чем тупее и ленивее тем лучше) пошевелился сделать чтоб заработало... Я по крайней мере не встречал банков где б заработало

Общения с HP/симантеком/веритасом/вмваре упаси меня боже от общения с ними ))) даже государевы библиотеки свои подопечные смогли увести от HP и забыть как страшный сон. Только самосбор. Это дешевле, это лучше, это удобнее. Симантек? Веритас? Ладно я - у меня клиенты пока не ёбнутые :-) Самый максимум - bacula, и то чаще всего руки и скрипты, написанные на shell, cmd или VB лет 5-10-15 тому назад. И снапшоты ZFS - в последнее время. И имел я ввиду всех этих жадных до денег негодяев, я лучше денег и клиенту сэкономлю и себе в карман положу. вмваре? Только у одного клиента стоит - причём это была их прихоть и мой официальный ответ "ебитесь сами с этим дерьмищем, я откаты которые получали те кто покупал обслуживать не собираюсь - есть бесплатные hyper-v для винды и proxmox для линукса и даже не пытайтесь меня спрашивать как тут что то сделать, даже смотреть не хочу". В результате они сами реально делают мне виртуалки, а я уже их настраиваю. И неебёт, я себя ценю, чтобы с гадостью всякой ковыряться :-)

MMM В налоговую для подачи декларации с подписью вот вот
sdfgfg
20:54 12-04-2017
Hostage - банки это отдельная песня, там убивать надо сразу всех, возразить нечего.
Только самосбор. - окстись. Какой еще самосбор роботизированной ленточной библиотеки?!?!

Zfs не канает, у нас виндовая инфраструктура. Хотя сейчас тихонечко с прогерами продавливаю докер.

Про бесплатный гипер-в вон хозяеву днева рассказывай ) а мне, пожалуйста, цену sccm озвучь. Без него вся эта виртуализация совершенно бессмысленна.

Итог, как обычно, - в разных сферах работаем и не пересекаемся практически. Отсюда и разный подход и требования
Hostage
22:42 12-04-2017
OnTheWheels я про сервера

Стораджи на лентах - не мой сектор бизнеса. А знаешь почему? Очень просто. Ну вот работал мой друг детства и студенчества (а заодно мой шафер и я у него был шафером) в ПКТ (первый контейнерный терминал). До должности дорос, большой. Потом в другую компанию ушёл, их софт много где стоит. Тоже околопортовое хозяйство. У человека сертификатов sybase и прочих солярок с циськами больше чем у дурака фантиков. Голова светлейшая и руки прямые. А по карьере расти больше уже некуда, выше почти только по сути владельцы. Ответственности - вагон. Город сдохнет, если их системы встанут даже на полчаса, просто потому что фуры встанут - не въехать не выехать и всё, хана дорожному движению. И что? ленивый раздолбай типа меня, не имея такого груза ответственности, могущий в любой день сидеть дома и/или свалить на рыбалку или по грибы в среду-четверг (а не на выходных, как весь пролетариат) получает примерно вдвое больше. И он мне халтуры отдавал - потому что нет возможности их саппортить, не успевает, должен быть на рабочем месте.

у нас виндовая инфраструктура кто мешает отдельный сторадж на nas4free или nexenta, последняя до 16тб фриварная, а продукт очень даже гуд? у меня библиотеки тоже полностью на винде были, а потом proxmox (kvm) как среда виртуализации и nas4free как сторадж. И не скажу что малый объём - 28 Тб сейчас размер хранилки. И более 2х десятков виртуалок и виндовых и фрибсдшных и линуховых.

sccm мне он, слава Богу, не нужен от слова совсем

Итог, как обычно, - в разных сферах работаем и не пересекаемся практически. Отсюда и разный подход и требования Абсолютно точно. Впрочем, рынок велик, охватывать надо всех - и малых и больших
Hostage
22:46 12-04-2017
И кстати, "live migration" и "high availability cluster" в proxmox работает из коробки. С ценой 0 рублей 0 копеек. Проверено. После этого для чего существует wmvare на свете я представляю плохо. Кстати, а любопытно тебя было бы послушать. Кроме шуток, серьёзно, что она может такого предложить, что я не могу сделать на gnu/gpl/etc?
sdfgfg
09:56 13-04-2017
Hostage
кто мешает отдельный сторадж на nas4free или nexenta - помнишь, я тебя с год назад спрашивал про файловый сервер? Свой ответ помнишь? Ну вот и с фришными nas-ами примерно в ту же сторону... не проходят по ттх. Если интересно, могу в личку более детально скинуть

И не скажу что малый объём - 28 Тб сейчас размер хранилки - это текущий объем _одного_ плеча хранилки сейчас у нас. И он практически весь выбран, сейчас активно работаем над апгрейдом

И более 2х десятков виртуалок и виндовых и фрибсдшных и линуховых. - извини, не тот масштаб чтобы впечатлять или быть аргументом.

мне он, слава Богу, не нужен от слова совсем - а мне не очень понятно, зачем нужен гипер-в без него. Это все равно что голый esxi поднять - тоже денег ноль целых хрен десятых, возможностей соответственно. Про proxmox вот ничего не знаю, надо будет покрутить.

Впрочем, рынок велик, охватывать надо всех - и малых и больших - не получится. Абсолютно разные подходы

После этого для чего существует wmvare на свете я представляю плохо. - помимо HA есть еще FT, например. Есть VDI, который очень хотим внедрить. Есть, в конце концов, наследование - перетащить сейчас всю развесистую структуру на гипер-в - это его возможности должны на порядок превышать возможности вмвари, чтобы оправдать такой проект в глазах бизнеса.

Кроме шуток, серьёзно, что она может такого предложить, что я не могу сделать на gnu/gpl/etc? - а я не знаю, что ты можешь сделать на гну. И главное - сколько будет стоить сопровождение, в деньгах и времени.

ЗЫ опенсорсные поделки страдают неизлечимым пороком - наколенностью. Свежий пример - Мегаплан тут экстренно внедрить пришлось, без права на альтернативу. 2017-й год на дворе, а эта поебень не понимает пробелов в путях, блядь!!! и доменную авторизацию. И... и... и... - я тут долго могу ядом плеваться, при том, что с моей стороны участие было крайне малое - развернуть систему, фактически, вся настройка на других легла. Любви к линухам эта эпопея у начальства явно не прибавила...
Hostage
11:27 13-04-2017
не получится. Абсолютно разные подходы я как раз о том же. Мой подход для одних, твой для других.

FT - и что в нём особенного? Правда интерестно
VDI - это и у мелкософта есть из коробки

ЗЫ: ты видел политику лицензирования мелкософта с 2016 сервера? в плане виртуальных машин? сказать что я охуел - ничего не сказать

неизлечимым пороком - наколенностью а коммерческие - тем что ты работаешь так как сказал тебе тот дядя, которому ты заплатил денег. А не так, как удобно тебе. В этом и есть гигантское преимущество 1С - её можно настроить не так как видят твои бизнес-процессы во всяких там САПах, а то как видишь их ты. Крупнейшая транспортная компания РФ и восточной Европы (более 50 тыс сотрудников, директор владелец - миллиардер) если что работает на 1С. Несколько тысяч рабочих мест по всей стране. И ваще не жалуются :-)

отредактировано: 13-04-2017 11:54 - Hostage

sdfgfg
12:01 13-04-2017
FT - и что в нём особенного? Правда интерестно - дополнительная защита для ВМ. Кривая, косая, но для критичных - сойдет. Впрочем, сейчас его уже не задействуем, решили, что удобнее реплики использовать, пусть и ценой простоя. Вот, кстати, не знаю, есть ли механизм репликаций в гипер-в?

VDI - это и у мелкософта есть из коробки - я знаю, но см. аргумент про унаследованную инфраструктуру. Одно дело - строить с нуля, совсем другое - развивать уже имеющееся.

ты видел политику лицензирования мелкософта с 2016 сервера? - дык, блин, я ж не просто так сказал, что сейчас энтерпрайзы изничтожили везде.

тем что ты работаешь так как сказал тебе тот дядя, которому ты заплатил денег. - в смысле? Работа бизнес-процессов не меняется - собственно, одна из задач IT - работать максимально незаметно (бизнес у нас вообще периодически начинает зарываться и спрашивать, чем мы вообще тут занимаемся и куда бабло девается. Спасибо окружающему миру - быстро напоминает очередной аварией, что к чему, когда конкуренты лежат, а мы работаем ). А дяди стоят в очереди, предлагая у них что-нить купить - это мы носом крутим, выбирая максимально подходящее под нас и устраивая им конкурсы

Несколько тысяч рабочих мест по всей стране. И ваще не жалуются - так наши тоже не жалуются. Потому что два человека в штате от рассвета до заката занимаются ТОЛЬКО ей. Плюс туева хуча долбанных аутсорсеров. Флаг им в руки, как говорится - а рынок большой, все поместимся.

В этом и есть гигантское преимущество 1С - когда эта ебаная блядь научится не привязываться к железу ( в 2017-м году!!! я из-за ее гребанного сервера лицензий вынужден держать две железки, на которых нет больше ничего) и нормально работать на виртуалках - тогда я, может быть, поменяю свое о ней мнение

отредактировано: 13-04-2017 13:28 - OnTheWheels

Hostage
17:58 13-04-2017
OnTheWheels дополнительная защита для ВМ я проверял - проксмокс, HA, пара нод. ВМка, рабочая (терминал сервер). Тыкаешь ресет на одной (любой) ноде - внешне никаких изменений. Это оно?

механизм репликаций в гипер-в? если это то чём я думаю - с 2012 да

энтерпрайзы изничтожили везде. так коснулось не только энтерпрайзов Например, раньше лицензировались физические сокеты и пара 6-ядерных ксеонов вполне закрывала любые задачи большинства клиентов по простой лицензии standart за килобакс, то теперь лицензируются - блеать - ядра.

когда эта ебаная блядь научится не привязываться к железу HASP? к железу? ты о чём вообще?

нормально работать на виртуалках 100 юзеров, терминалы, УПП, БД в MS SQL под 300 гигов (плюс пачка меньших БД) - работает. Всё, включая терминалы - вм под Hyper-V. 50 юзеров, УТ, БД в Postgres/linux под 150 гигов (плюс пачка меньших БД) - работает. Всё, включая терминалы - вм под сферой.
а уж меньшие варианты под hyper-v и proxmox - устану перечислять. У меня как то везде уже давно 1С в виртуалках работает, что в офисах, что в датацентрах. Сейчас найти физический хост уже не так и просто, если только это не лавка из 3 компов.
sdfgfg
18:23 13-04-2017
внешне никаких изменений. Это оно? - это HA

если это то чём я думаю - с 2012 да - хз, надо почитать. Если вкратце - ВМ живет на одной площадке и с заданной периодичностью все изменения гонит на другую площадку. Если первая плошадка исчезает - одной кнопкой реплика поднимается на второй площадке

HASP? к железу? ты о чём вообще? - не хасп. Сервер терминальных лицензий или что-то типа. Если очень интересно - могу точное название у 1с-ников спросить. Смысл в том, что оно как-то очень жестко привязывалось к железу (техподдержка 1С не смогла/не захотела сказать точно все отслеживаемые параметры), так что малейшее изменение приводило к воплям "вы меня запускаете на другом компе, я не буду работать!!!!". Лечилось звонком в ТП и долгими разговорами с заверениями в том, что мы не пираты и было очень-очень надо переехать. Заипало.

У меня как то везде уже давно 1С в виртуалках работает - я верю, что у тебя - работает. Но мне надо, чтобы оно работало у меня. Так, как этого требуют наши стандарты, в том числе - стандарты отказо- и катастрофоустойчивости. Я без проблем готов признать, что я совершенно не умею готовить 1С и вообще лох педальный - но выводы о невозможности работать в такой конфигурации не мои.
Hostage
19:59 13-04-2017
OnTheWheels ВМ живет на одной площадке и с заданной периодичностью все изменения гонит на другую площадку ну да, оно и есть

Сервер терминальных лицензий или что-то типа. Вы не любите кошек потому что не умеете их готовить (с). Зачем было брать программные лицензии, которые привязываются к железу? Вопрос наверно не к тебе, а к 1Сникам, но для этого есть аппаратные лицензии HASP. И хоть уменяйся железом - ему пофиг

без проблем готов признать Ну, собственно это наверно и не твоя задача её готовить. Но поверь, она готовится, готовится очень неплохо. И блюдо выходит вкусное (для клиента) и сытное (для тебя) Возможно, я не знаю каких то ваших хитростей внутренней архитектуры, но если честно не понимаю какие могут быть проблемы. То есть даже предположить не могу.
Hostage
20:47 13-04-2017
(вдогонку) да, есть 2 типа кличей - клиентские (сколько юзеров в штуках), они шарятся по сети. То есть могут быть воткнуты хоть в комп секретутки - пофиг. И есть отдельный ключ для сервера приложений. Вот он да - должен быть воткнут физически в ту машину, где вертится сервер тех самых приложений 1Ц. Ну может поэтому ваши брали программные лицензии? Но так и это обходится - сфера вообще из коробки пробрасывать USB умеет, hyper-v не умеет, но дофига программных и абсолютно надёжных решений по usb-over-ip. Проверено уже годами эксплуатаций и прокидок ключей на удалённые (в датики в европе к примеру) серваки. Это не костыль, это фича :-)

ЗЫ: а ещё в 1С есть вебморда. И это значит что поставив сервак в хетцнере в гермашке ты клиентам выдаёшь доступ к 1Ц и от них нужен только браузер. Причём любой.
sdfgfg
21:34 13-04-2017
Hostage - честно - я хз. У нас достаточно четкое разделение сфер ответственности, моя - максимально далеко от 1с и пусть и дальше там и остается. Я проблему решил, решение пока бизнес и 1с-ников устраивает - и слава богу, не хочу этим заниматься, есть гораздо более интересные задачи
Кассиопея
20:48 14-04-2017
У нашей семьи вопрос.
А ты образы не накатываешь?
MMM
22:00 14-04-2017
Кассиопея, а это ко мне вопрос? Я думаю, что могу

Hostage, OnTheWheels, спасибо за дискуссию, спасибо, что здесь.
Правда, очень интересно. Понимаю, что подобного в сети немеряно, но эта ценна тем, что ее можно не только вдумчиво прочитать (как и другие), но и задать вопросы участникам тогда, когда они родятся (вопросы, а не участники).
Кассиопея
22:54 14-04-2017
MMM тебе да.

Я прочитав твою историю на рабочем ноуте решила Винду подвинуть и линукс поставить.
MMM
22:58 14-04-2017
Кассиопея, ну, это очень просто. А зачем/какой тебе образ нужен? Дистрибутив линукса какого-нибудь на что-нибудь загрузочное?
Кассиопея
14:51 15-04-2017
MMM так... Мы друг друга не поняли. Я говорю если бы ты снял образ диска и потом словил виря, это могло бы тебе помочь?
Hostage
15:13 15-04-2017
MMM всегда велком

ЗЫ: так вылечил?
MMM
15:52 15-04-2017
Кассиопея, да, помогло бы. Я бы просто накатил обратно резервный образ поверх инфицированного и не парился бы с лечением. Я резервный образ своего основного стационарного компа обновляю регулярно (раз в месяц), но он мне еще ни разу не пригодился. А вот на ноуте еще не успел ни одного сделать.

Hostage, ну, да, вылечил, но немного криво. Пока проявляется только в том, что не могу GoogleDrive агента поставить - инсталлятор выдает ошибку, характерную для проблем WindowsUpdate (по коду нагуглил). Больше никаких проявлений косяков нет, все остальное вернул обратно.
Кассиопея
19:21 15-04-2017
MMM аааааа. Теперь ясно