во-во) так что РФ тоже умеет строить бюрократию)

ну тупо ID в реестре остался, меня просили почистить, я поглядел и сказал, что проще им отсидеть, чем всему руководству

:D

там надо было бы и локальные политики выгрести, потом все секретнеты и т.п., а потом вернуть взад

хотя уничтожить НЖМД можно... и через ФСБ оформлять заново станцию

и получить простой соответствующего бизнеса на 3+ месяца

ну их нахер, этот первый отдел, они просят, чтобы я при выезде за границу разрешения спрашивал у гендира ;d

лицензия на разработку крипты что ли?

ну их нахер, этот первый отдел, они просят, чтобы я при выезде за границу разрешения спрашивал у гендира ;d

я в первый отдел и отвечал - еду трахаться, бухать, отдыхать

лицензия на разработку крипты что ли?

да нет, у меня вообще 3 уровень только, просто маразм обычный :)

я в первый отдел и отвечал - еду трахаться, бухать, отдыхать

а я из Литвы 2 недели назад слал в кадры данные загран паспорта зачем-то

чот бутылочка закончилась, пойду сусеки проверю

3 форма не запрещает выезд. шли в хуй

А в Эльбрус кто-нибудь играл? Я больше года хочу уже купить, ща мож опять начну форсировать, но 600к хз, получится ли

ну посмотреть ОС, документашку, постгреса развернуть

3 форма не запрещает выезд. шли в хуй

и двушка не всегда с ограничением, но с беседой куда и зачем

ну на самом деле это вопрос еще ДС, который подписан при получении формы

ограничение на выезд может быть в ДС/трудовом даже при третьей форме

Ну мы сами подписали некий документ, что будем согласовывать выезд с директором

а, ну ссзб. тогда надо, да.

Да тьфу, доллар шенгена поменял и норм

не, выезду это принципиально не восприпятствует. но дает рычаг давления руководству, т.к. основание для увольнения по статье

Два

не, выезду это принципиально не восприпятствует. но дает рычаг давления руководству, т.к. основание для увольнения по статье

Да валить надо, не могу своего начальника оставить ?

а, ну в таких условиях — можно ездить, да =)

чот последние работы сколько искал - или узкая специализация - бумажки, или только fw, dlp, а я хочу всё =) или хипстеры попадаются, последним написал "вы мне не подходите", когда они всех уже отсеяли и только меня оставили

А в Эльбрус кто-нибудь играл? Я больше года хочу уже купить, ща мож опять начну форсировать, но 600к хз, получится ли

они только юрикам пока продаются. Или ты как юрик хочешь купить?

они только юрикам пока продаются. Или ты как юрик хочешь купить?

юрик :)

это легко ловится уже тех.мерами

фотография экрана на мобильник пока не ловится ;)

Это ничем не ловится

ну, сдачей личных девайсов на входе, но в коммерческих структурах такого не встречал.

Устанут перечислять и искать девайсы

Вон некоторые футбольные болельщики стробоскопы в очке через оцепление проносят. А ручка с камерой поменьше будет))

только мнемотехника, только хардкор

ну, сдачей личных девайсов на входе, но в коммерческих структурах такого не встречал.

Лукойл

мне час согласовывали проход в офис Лукойла в джинсах )))))

хотя потом местный админ мне от скуки рассказал вообще все о сети и организации средств защиты

но мобилка лежала в шкафчике на входе, да :(

мне час согласовывали проход в офис Лукойла в джинсах )))))

ой, таки что я таскал на обьект росатома...

но мобилка лежала в шкафчике на входе, да :(

может только посетителям так? или сотрудникам тоже?

ой, таки что я таскал на обьект росатома...

ну меня облучили еще в 85м, так что не хочу я в Росатомы

может только посетителям так? или сотрудникам тоже?

вообще BYOD политики пишутся для всего, но там же бывают исключения

может только посетителям так? или сотрудникам тоже?

Однажды, когда надо было запретить сторонние интернеты на рабочих ПК, я шерстил каждую станцию и дрючили всех. Ну это был старый-добрый 2009 наверн. Тупо йоту приносили на работу и имели локалку + анлим интернет без IPS

как хорошо, что винда так много срёт в реестре :)))

Однажды, когда надо было запретить сторонние интернеты на рабочих ПК, я шерстил каждую станцию и дрючили всех. Ну это был старый-добрый 2009 наверн. Тупо йоту приносили на работу и имели локалку + анлим интернет без IPS

йоту свисток? а он без админских прав устанавливается?

йоту свисток? а он без админских прав устанавливается?

rndis винда сама сосёт, да

йоту свисток? а он без админских прав устанавливается?

ну скажем, яичко или мобилка шарит вайфай, а админских прав для подключений к сети не надо :(

а, ну да.

но левые IP адреса остаются в реестре и это просто праздник какой-то

если старый wimax - винда сама тащила дров beceem

но левые IP адреса остаются в реестре и это просто праздник какой-то

написал чего-нибудь для отлова?

ну бывают и юзеры с "разрешенными" админскими правами, но это не мешало их дрючить

написал чего-нибудь для отлова?

я же говорил, только аудит и сбор всего-всего. Я парсил логи всех виндов в постгрес по ID доменных учеток, а там поисковик не хуже гугла. ФИО - что удалял на шаре, - какие адреса - связь с почтой

Самодельный сием. Бессмысленный, но беспощадный:)

причем данных оказалось не так много в объеме, как предполагал, терабайт забронировал, а даже 50 ГБ не засрал

но пришлось все версии виндов изучить, все сообщения журналов и кучу перлов откопал

типа "образ файла рисунка" - автоматический индусский перевод "image filename"

это процесс, который инициировал изменения над файлом)

а в русской винде пишет именно "образ файла рисунка", с тех пор у меня только англ серверные винды))

Самодельный сием. Бессмысленный, но беспощадный:)

ну знаешь, часто падали заявки "кто-то что-то удалил", а я всегда мог ответить кто и когда. И если IP не бился в домене с учеткой ( не доменный ), то связь с лотусом или ораклом косвенно находила виновника :)

Т.е. лотус и оракл компания потянула, а условный спланк - нет?)

Т.е. лотус и оракл компания потянула, а условный спланк - нет?)

спланк устанавливал я как агента, он бесплатный

а настраивать его за 100к+ баксов я в гробу видал

))))

))))

то есть я взял лучшее из них - дармовщину, и написал парсер)))

ERROR: S client not available

Костыли и велосипеды, ага. Но опыт, конечно, интересный если время позволяет.

не, я испытывал потом вещицы типа Varonis, но у меня это было уже внедрено и под конкретные нужды, зачем тратить деньги

Костыли и велосипеды, ага. Но опыт, конечно, интересный если время позволяет.

ну я писал на английском (php), такшт не долго, а бумажками начальник занимался)

Сием на пхп и постгресе... Для полноты картины он должен быть в облаке

Сием на пхп и постгресе... Для полноты картины он должен быть в облаке

пссс, сначала спланк срал в мускул )))) а я парсил мускул в постгрес =)))))))))))))))

мало скобочек, но вторая бутылка тоже кончается))

Я бы с такой архитектурой вообще не просыхал бы

ну блин, это было 10 лет назад, хотя хз, ща так же бы повторил и пофигу, быстро, дешево, эффективно

А скейлить как?

А если туда начать лить не только логи рабочих станций?

А скейлить как?

ну я начинал вообще на одном домене на 800 юзеров, а потом слияния компаний и эта система окучивала 5 доменов разных лесов

в основном как раз сервера, дольше учился парсить SID и все события разных версий операционок

все авторизации, логины, события ФС - это сервера

техподдержка сразу подсела, когда по ФИО можно за 1 секунду найти комп, где сидит юзер

А теперь туда досунуть транзакции, почту, интернет и сетевую активность

А теперь туда досунуть транзакции, почту, интернет и сетевую активность

так легко, прокся на винде тоже, TMG парсить не сложно, даже трафик можно в отчет писать

ну это не стоит 100 к баксов, это 2 моих зарплаты, а норм программер красивее, быстрее и надежнее бы оформил

Не, вопрос не в каждом отдельном парсере, это не проблема. Вопрос в пропускной способности

Не, вопрос не в каждом отдельном парсере, это не проблема. Вопрос в пропускной способности

потому я писал ВСЁ в мускул, а нераспарсенные анализировал руками, изучал и писал новые парсеры

500к событий в секунду оно уже не потянет)

ну данные на десктопах не хранятся

с десктопов можно снимать события входов, чтобы видеть, если техподдержка роется по сетевым папкам, но там тоже не много

Кстати, а существует ли рынок Linux-техподдержки? =) Если строить инфраструктуру на линупсовых десктопах с серверными облачными ИС... А то только с виндузятниками раньше собеседования имел и искал. И насколько это дороже)

Rhel, suse enterprise

Rhel, suse enterprise

алло, мы в РФ! Орёл дистрибутив

астралинупс наше фсиоооо

А чем рхел для РФ плох?

А, ну если так... И болгенос на рабочие. Чтобы не скучно было

А чем рхел для РФ плох?

ды я пошутил, вариант федора/центос как раз для меня идеален

прост никогда пока не шерстил рынок и не пытался искать кадры, кмк там намного все сложнее, чистый саппорт в центосе не захочет чинить либреофисы

Люди дороже будут

это понятно, но я предполагаю, что грядёт серьезный спрос на линупсовое развитие в госструктурах