Hirdetés
Új hozzászólás Aktív témák
-
#26200
bobsys
veterán
Döglött Róka
#26199
bobsys
veterán
válasz
Döglött Róka
#26199
üzenetére
Valoszinu, de en meg nem akarom a nem ceges csomagot a ceges halon keresztul kikuldeni. Van kb 3 app amihez VPN kell, de minden mas mukodik anelkul. Sajnos az apar progi az pont kell a munkahoz
-
#26194
#31816946
törölt tag
Gargouille
#26193
#31816946
törölt tag
válasz
Gargouille
#26193
üzenetére
Nem tudom.
Beállítottam statikusan az IP-t és adtam egy ipconfig /flushdns parancsot. Most így működik. -
olloczky
senior tag
Sziasztok!
Két kérdésem lenne:
1. Van-e AD-ben valami feature, amivel meg lehet nézni az egyes gépek szabad tárhelyét? PS-sel lehet távolról ez megvan, csak valami automatább / egyszerűbb dolog kellene.
2. Van arra valami opció, hogy a klienseken a régebbi windows update-eket automatikusan törölje a rendszer? Lehet akár méret alapján (x GB) vagy idő alapján (pl mindig csak a 2 legfrisebb maradjon fent)
Előre is köszönöm a tippeket!
üdv
szerk.: csak powershell vagy built-in windows eszközök jöhetnek szóba sajnos
-
Upo
addikt
válasz
IO.sys
#26187
üzenetére
Itt a fedélben kitört zsanéroldal szépen kicsiszolta a kamera kábelt, ami kivágta a tápvonalban az egyik FET-et, de előtte kicsit megpörkölte a fedelet belülről. Elment a kamera és a mikrofon, a szerviz nem tudott vele mit csinálni, vettek egy külső webkamerát.
Aztán dolgozott tovább az igényesség, az lcd felé menő részt is ledarálta, hozzám már úgy került, hogy pillanatra felvillan a gomb és már kapcsol ki.
Szerencsére csak a bemenő táp vonalon volt gond, és találtam kapcs rajzot is, így kábelcsere és félvezetők cseréje után, na meg ragasztás után most jó lett. Egyébként érdekes lett volna a tönkrement cuccok típusát megállapítani, olyan betűkódok vannak rajtuk amire semmit és/vagy mindent is lehet találni.
A törésről nem is tudtak, pedig az egyik oldalon az összes menet kitört. De megcsináltam azt is, mert nem vitt volna rá a lélek úgy összerakni. Különben is általam nagyra becsült ismerősé, nem kérdés hogy amennyire lehet, rendben adjam vissza a gépet.
De nekem is tényleg szörnyű látni ezeket a tejfölösdoboz anyagból készült csodákat, már az újnál is látszik ahogy nyitom-csukom a kijelzőt, hogy csavarodik az egész szerkezet, látszik hogy nem lesz hosszú életű. -
-
Upo
addikt
válasz
IO.sys
#26185
üzenetére
Két héten belül most ragasztom a második műanyag lenovot. Ideapad, most meg egy z51-70 (ideapad 500 néven is fut), azt épp most rakom össze mert megkötött a 2K ragasztó. Szinte millire ugyanaz a zsanér megoldás, egy kalap takony mind. A kijelző részben gyárilag lötyög a zsanér a nagyfejű csavarok alatt, eleve így van tervezve, nem csoda hogy porrá repedezik az egész. A géptest részen meg olyan 2 körömnyi a felület 3 csavarral, eredeti 24 karátos műanyagba csavarva. Véletlen sincs még egy fém hossztartó sem az oldala mentén, komplett fém keretről meg ne is beszéljünk, ami a klasszikus thinkpad x vagy dell latitude gépekben még megvolt.
-
sanzi89
addikt
Dell Latitude 5480-ból van sok a suliban, azok borzalmasan, bitang szarok. Lötyögő zsanér, bekapcsológomb széria hiba, 4 év alatt 40%-ra degradálódott akku. Van belőle vagy 30 darab, majdnem mindegyik fos.
Ellenben a Lenovo L470, ami ugye a gagyi Thinkpad, tökéletes, egyiknek sincs semmi baja, ebből is van kb. 20.A szerelhetőségről meg ne is beszéljünk, egy lapon nem említhető a Thinkpad meg az a Latitude.
-
Tuib
aktív tag
No, sztem első körben nézd meg, hol is a CA: certutil –config –ping
ha megvan, akkor belépsz rá, és indítasz egy certification authority mmc snapint. Itt jobb gomb a nevén, és renew CA certificate
ha megvan, akkor már csak a domainban kell ellenőrizni, hogy az újat szórja-e ki. Illetve a 3rd party cuccokra kell felrakni kézzel az új trusted CA certet. És lehet is tolni az újakat kifelé
ja és persze az van még, hogy minden innen kiadott cert lejár május 10-el, értelem szerint, erre figyelj!
-
bon
őstag
válasz
IO.sys
#26169
üzenetére
Mysoft-tól szoktam vásárolni, Dell párti vagyok. Munkahelyemen kaptunk már Lenovo-t, nagy ívben kerülöm, billentyűzet hiba, csavar kiesés gyakori, sőt volt tegy széria, ahol a képernyő tört el több esetben. Acer, szerintem gagyi, sok ment tönkre nálunk. Asus-ok jók, de mostanában asztali fronton vannak bajaim, gyári összerakott Asus gépekkel. Dell gépekkel volt eddig a legkevesebb bajom. Egyik cégnél csíkozódó monitor hiba fel-felbukkan, de amíg volt gari szó nélkül cserélték. Másik helyen 1db dell ment tönkre kb 10 év alatt kb 70-ből.
-
#26178
#31816946
törölt tag
Gargouille
#26176
#31816946
törölt tag
válasz
Gargouille
#26176
üzenetére
Igen, ugyanazt az IP címet adja.
Megpróbálok adni egy statikus IP-t. -
#26177
Timer
veterán
Gargouille
#26176
válasz
Gargouille
#26176
üzenetére
Nem feltétlenül, mert ha például Ubiquiti AP van a problémás hálózaton, azon van olyan opció, hogy legacy 2.4 termékeknél is támogatja a fast roamingot. Csak hogy, ez nem szabványos megoldás, a gyártó sajátja, amire sok minden érzékeny lehet. Tudok ilyen terméket mondani, igaz, nyomtató. Nem sanszos, hogy ez a baj, de egy tippet megér. Frissebb driver meg lehet, hogy orvosolja a gondot (vagy még csatlakozni se tud majd...
![;]](//cdn.rios.hu/dl/s/v1.gif)
) -
#26176
Gargouille
őstag
#31816946
#26174
Gargouille
őstag
válasz
#31816946
#26174
üzenetére
Mivel azt mondtad másik wifi hálózaton jó a gép, így maga az adapter vagy driver is valószínűleg jó, mert ellenkező esetben nem működött volna a másik hálózaton. A kérdés, hogy azon a wifi hálózaton, ahol nem működik, ott mindig ugyanazt az IP címet kapod a routertől? Mi van ha statikusan megadsz egy másik szabad címet a gépnek?
-
#26174
#31816946
törölt tag
Gargouille
#26166
#31816946
törölt tag
válasz
Gargouille
#26166
üzenetére
Kábelen jó.
-
#26173
IO.sys
őstag
Döglött Róka
#26172
IO.sys
őstag
válasz
Döglött Róka
#26172
üzenetére
Akkor az ő válaszukat nem veszem figyelembe.
Eghyébként ordít rólad a jóindulat. -
válasz
IO.sys
#26169
üzenetére
A mysoft-ot merem javasolni. Gyorsak, és elég nagy a választék is., plusz tudnak szállítani is, nem csak virtuális a raktáruk. Acer gépek egész jók az olcsóbb szegmensben, kicsit feljebb ASUS Zenbookok, nagyon feljebb meg ott a Latitude. HP Elitebookot nem javaslom; bár nem túl nagy a merítés, elég rossz tapasztalatok vannak / voltak velük házon belül.
Ha játszik a gyerek, akkor a Dell vagy a Lenovo tematikus sorozatát nézd.
-
#26169
IO.sys
őstag
Döglött Róka
#26168
IO.sys
őstag
válasz
Döglött Róka
#26168
üzenetére
Mert nem a civil állampolgárok véleményére vagyok kíváncsi a konzumer informatikáról, hanem a kollégáiméra.
Hátha itt már vett valaki műanyagházas laptopot. Én még nem. -
IO.sys
őstag
Sziasztok! Off kérdés, de igazából nem az. Hol vesznek a normális emberek laptopot? Én használt üzletit szoktam, de most könyvelőm egy újat szeretne az érettségiző fiának, nekem meg lövésem sincs, hol kell az olyat keresni. Nyilván árukeresőn, de van olyan hely, ahol okosabban lehet vásárolni?
-
válasz
#31816946
#26164
üzenetére
Route printnél mit mutat a metrika? Ha az IP adatait kézzel ütöd be neki? Esetleg pont, hogy más IP címet adsz? Ritkán, de előfordulhat MAC cím ütközés is (csak elméletben egyéni), esetleg egy plusz WLAN adapterrel tennék egy próbát ennek kiküszöbölésére. Az is lehet, hogy a driver szívat, ha a WLAN-on van valami speckóbb beállítás (nem szabványosított roaming megoldás, stb.), bár ez esetben ping se lenne jó eséllyel. Nálam HP gépnél volt egyszer úgy, hogy volt ping, de nem volt net (igaz, ez vezetékes volt), drivert cseréltem, és jó lett. Ott az volt a szopó, hogy előtte nap este még kapott egy Windows update-et, ami lecserélte a gyári HP LAN drivert valami MS félére, másnap meg a telephelyen amikor bedugtam a hálóba, jött a cumizás. Persze itt most lehet, hogy nem ez lesz, ha más WLAN-on működik.
-
#31816946
törölt tag
(Megnéztem egy másik WI-FI hálózaton a laptopot, ott működik.)
DHCP-től rendesen megkapja az IP címet, default gateway-t, DNS szervert. Gyakorlatilag ugyanazokat, mint a többi gép. Ping is működik.
Próbáltam több böngészőt is, mindegyikben ugyanaz a hiba. -
#26160
#31816946
törölt tag
Gargouille
#26159
#31816946
törölt tag
válasz
Gargouille
#26159
üzenetére
Ping-re jön válasz, DNS szerverek jól vannak megadva.
-
bon
őstag
Segítség kellene Tanúsítvány ügyben. Radius szerver tanúsítvány évente lejár, ebben az időszakban. Mindig csinálok újat a Tanúsítvány konzoljában. De most nem engedi újabb egy évre meghosszabbítani, csak május 10-ig. Gondolom azért mert a tartomány vezérlő legfelső szintű hitelesítésszolgáltató 5 éves tanúsítvány lejár május 10-én. Szerettem volna megújítani, vagy újat csinálni, de nem engedi jogosultságra hivatkozva. Magától meg fog újulni esetleg? Vagy mit rontok el, a megújítási lehetőség a konzol hozzáadásánál a "helyi számítógép"-et választva jelenik csak meg. Tartományi rendszergazdaként jelentkezek be a szerverre.
-
#26154
bugizozi
őstag
Gargouille
#26152
bugizozi
őstag
válasz
Gargouille
#26152
üzenetére
Köszönöm a tippeket megpróbálom majd legközelebb!
Így néztem meg a nyitott fájlokat, de az érintett hibás doksi nem volt közte, szerver szerint nincs nyitva, user gépe mégis ezt mutatja... [link]
-
#26153
Gargouille
őstag
Gargouille
#26152
Gargouille
őstag
válasz
Gargouille
#26152
üzenetére
Egyébként még az jutott az eszembe, hogy az OpenFilesView is sokat tud segíteni az ilyen problémák megoldásában.
-
#26152
Gargouille
őstag
bugizozi
#26149
Gargouille
őstag
válasz
bugizozi
#26149
üzenetére
Ritkán én is találkozom hasonlóval, én ilyenkor előveszem a powershell-t és lekérdezem kik kapcsolódnak épp a szerverhez:
Get-SmbSession | Select-Object -Property SessionID,ClientComputerName,ClientUserName,Dialect,NumOpens | Format-Table -AutoSizeAztán a be tudom zárni az adott gyanús session-t:
Close-SmbSession -SessionId <ide jön az ID száma> -ForceAztán megnézem újra, hogy visszakapaszkodott-e a szerverre vagy sem. Ha megint visszacsatlakozott, akkor a kliensen van megnyitva valami alkalmazás vagy háttérfolyamat ami fogja a fájlt. Ha nem jött vissza, akkor meg problem solved.
-
kisskd
tag
válasz
bugizozi
#26149
üzenetére
A kérdés jó, ha rájössz a megoldásra, szólj!
Én a user hibát kizárnám, az nálunk nem változott, ellenben az ősidőkben, régi kliens windows-okkal, meg samba3-mal/win2003SBS-sel nem volt ilyen gond, samba4 + win7/8/10-zel van ... az intenzitása változékony, a rendszert nem látom egyértelműen. Talán azoknál gyakoribb, akik gyakran hagynak nyitva, szerkesztés alatt fájlokat, miközben altatják a gépet. -
bugizozi
őstag
Sziasztok!
Lehet az ellen tenni valamit, ha egy fájl a szerveren azt mutatja, hogy meg van nyitva xy usernél holott nincs is?
Egyre többször fordul elő, jellemzően ugyanannál a pár felhasználónál ugyanazoknál a fájloknál... A zinterneten azt az utasítást találtam csak, hogy nyissa meg olvasására, mentse el másnéven, a régit meg törölje, de ezt már kezdik unni... A szerveren lehet valami gebasz vagy a user ront el valamit?Köszi!
-
kraftxld
Topikgazda
Ha nincs beállítva a multi-geo setup: [link]
Akkor a tenant országbeállításához legközelebbi DC párban jönnek létre a mailboxok.
Magyar országbeállítás esetén ez a West Europe / North Europe (Amsterdam / Dublin) lesz.
Az user maga pedig Azure AD-ban tárolódik ami pedig globális szolgáltatás. -
pdave
aktív tag
Sziasztok!
Megtaláltak egy olyan kéréssel, hogy az O365-ben létrehozott usernél legyen opció, hogy területileg melyik adatközpontba (?) legyen létrehozva, GDPR miatt. Elvileg van erre opció, valahol ezt be lehet állítani. Valaki állított már be ilyet?
Néztem, hogy a Compliance Center van egyedül, ahol a GDPR-al kapcsolatban lehetne bármit is állítani, de ott nem találtam. -
#26146
Timer
veterán
Gargouille
#26144
válasz
Gargouille
#26144
üzenetére
Na igen, én is ebből indulok ki, ezért is mondom el mindig az okokat a "saját nyelvükön".
-
#26145
MasterDeeJay
veterán
MasterDeeJay
#26091
válasz
MasterDeeJay
#26091
üzenetére
Winsrv2019 gpt mirror működik szépen. Boot menüt is megcsinálta magától ha valamiért kézzel akarnék a másodlagosról bootolni de önállóan is bootol ha kinyuvad az elsődleges.
Lényeg hogy minitool partition wizzard-al klónoztam a meghajtót majd lemezkezelőben hozzáadtam a windows meghajtóját tükörbe.
Bár a fene se érti hogy winsrv mért is nem tudja magától hogy jobb gomb és egész meghajtó tükör, miért kell nekem kézzel mókolni a kis partíciókat mindenféle segédprogrammal. Meg amúgy sem értem miért nincs jobb gomb menü a kis partíciókon, ilyen szempontból az EFI telepítést butábbnak érzem. -
#26144
Gargouille
őstag
Gargouille
őstag
A szabályzatok betartásával kapcsolatban nekem az a tapasztalatom, hogy az ember nem robot, betartani azt a szabályt fogja, aminek érti a célját és látja az értelmét (ez az élet minden területén így van). Sajnos itt is csak az elmélet és a gyakorlat közötti markáns különbséget emlegetném. Lehet hozni rengeteg szakmailag indokolt szabályt, de mielőtt ezeket megalkotná az ember nem megspórolható az, hogy a felhasználó szemszögéből is megvizsgálja, fog-e működni?
Az említett példánál maradva, ne a céges gépről töltse a privát telefont. Oké, de ha nincs mögé téve a "miért" (elmarad az edukáció része), akkor ugye a felhasználó szemszögéből ez úgy néz ki, hogy meg van tiltva egy olyan gyakorlat, amit ő amúgy mindig is így csinált a magánéletében (gépről töltötte a telefont) és soha semmi problémát nem tapasztalt ezzel kapcsolatban, tehát nem fogja érteni, hogy a munkahelyi gépre (amin ugye pont ugyanolyan USB port van mint az otthoni gépen) ugyan miért ne dughatná be tölteni? Ha mondjuk csak simán meg van ez tiltva magyarázat nélkül, akkor egy értelmetlen korlátozásnak tűnik számára, amit nem fog betartani mert semmi értelmét nem látja (sőt, sokszor direkt rossza szándékot képzel mögé, hogy "vele most direkt ki akarnak szúrni") és úgy gondolja, hogy ezzel amúgy semmi rosszat nem okoz. És a saját szemszögéből tulajdonképpen ez érthető is. Nem elfogadható, de érthető.
Szóval én azon az állásponton vagyok, hogy minden szabály pontosan annyit ér, amennyit betartanak belőle és ahhoz, hogy betartsák valamennyire érteni kell az okát.
-
Ja jó, ilyen megközelítésben igazad van, bár szerintem könnyebb úgy betartani a határokat, ha érted a szerepüket. Nálunk az a szokás, hogy amellett, hogy írott szabály van rá, megpróbáljuk megértetni a felhasználókkal azt, hogy mit és miért várunk el, vagy ha úgy tetszik, várok el a cég nevében. Sajnos ez mostanéban egyre nehezebb, valamiért.
-
Ne haragudj, de egyáltalán nem értek egyet. Az, hogy a privát telefonját ne a céges gépről töltse, mert meg van tiltva szabályzatban, az nem az üzemeltetés dolga "érteni". Sőt, nem is kell megértenie, csak el kell fogadnia, mert ez a szabály. A konnektort se nyalogatja attól, hogy nem villanyszerelő, és nem érti a váltóáram élő szövetre gyakorolt hatásmechanizmusát. maradva a példánál, adott cégnek az pénzébe került, hogy megfelelő szoftvert vásároljak és konfiguráljam, mert a dolgozók nem voltak képesek betartani az IT szabályzatban foglaltakat (amelyekre nem mellesleg minden új belépő esetén még külön is felhívom a figyelmet)
Emailben való mellékletre kattintás megint egy olyan dolog, hogy vannak határesetek, meg vannak teljesen egyértelmű dolgok, jellemzően utóbbiakat sem sikerül megugrani. A negyvenkettedik invoice tárgyú levélre is gondolkodás nélkül ugrik rá, mert jajjjj, mi lesz, ha számla és nem fizetünk. Aztán meg csattan az értesítés a vírusvédelemtől, hogy Lajoska megint dolgozik ész nélkül. Livencelt, jól konfigurált vírusvédelem, jogosultságok megvonása, illetve rendszeres IT biztonsági "oktatás" mellett mégis mi lenne még az üzemeltetés feladata? Hol kezdődik a felhasználó felelőssége, amikor nyilvánvaló varomságokat követ el sorozatban? Mindenre nem lehet azt mondani, hogy Ő nem tudta, én akadályozzam meg, hogy ne lője fejbe önmagát a céggel együtt. A ransomware korszakban kiváltképp nem elfogadható érvelés ez, a hanyag munkaerőt mentegetve. Pendrive-ról aló nyomtatás megint olyan kérdés, hogy nem kell megértenie, miért veszélyes, csak el kell fogadnia, hogy nem lehet és kész. Na, ez sem szokott menni, megint csak erővel tiltani kell. De ezek után nekem senki ne mondja, hogy nem gyökér, amikor többször is el van mondva, szépen elmagyarázva minden.
"Az uzemeltetes feladata megoldani, hogy biztonsagosan elvegezhesse a feladata."
Így is van, ameddig csak a feladatát végzi, nagy addig bajt többnyire nem okoz. De a feladata például az is, hogy betartsa az IT szabályzatban foglaltakat, ha másképp nem megy, hát gondolkodás és megértés nélkül, szóról-szóra követve azt. Arra is van például benne passzus, hogy mi a módja az olyan csatolmányok megtekintésének, amelyeket gyanúsnak talál.
Az a nagy büdös helyzet, hogy a kényelmes kis életét, meg a maszekolást így tudja megoldani a legtöbb gép előtt ülő/álló munkavállaló, és ha ennek biztosításához az kell, hogy mindent keresztbe szántson, ami az informatikai biztonsági szabályzat révén egyébként ellenkező viselkedésre kötelezné, akkor lazán megteszi. Aztán persze ha baj van, sunnyog, nem ő volt, stb. Lassan 10 éve üzemeltetek itt-ott, olyan felhasználót lepkehálóval kell fogni, aki a saját érdekével szembemegy, ha IT biztonságról és tudatosságról van szó. Persze lehet, hogy mindenütt másképp van, csak én dolgozok renitens kollégákkal.
Csak egy példa a közelmúltból. Kisasszony a két ünnep között eldöntötte, hogy Ő bizony most otthonról emailezik, amit egyébként nem szokott, mert nincs kedve bemenni az irodába. Írt is hát a közbvetlen kollégának egy messenger üzenetet, hogy Ő hogy oldja meg, kolléga meg reflexből bevágta a keresőbe, hogy "office365 login", és az első szimpatikus találatot visszaküldte neki, de úgy, hogy Ő meg se nyitotta. Kolléganő rákattint, beírja a hitelesítő adatokat, nem megy. Majd még egyszer, nem megy. Felhív, hogy ő nem tud belépni, biztos megváltoztattam a jelszavát! Ellenőrzés után mondom neki, hogy márpedig a megadott hitelesítő adatok jók, mégis hol próbálkoztál? Ja, hogy itt... Nekem már meg sem nyílt a link, mert ugrott rá a víruskereső, mint adathalász oldal, de persze telefonon neki semmi ilyesmi nincs teelpítve, ahogyan a privát laptopján se, így gond nélkül adta meg az adatokat a jó ég tudja, kinek. Mondom neki, hogy ember, most szívhatok december 27-én ezzel, csak azért, mert Te nem azon az oldalon lépsz be, amit mindenkinek elküldtem a levelezőrendszer bevezetésekor, hanem egy random adathalász site-on adod ki a céges hitelesítő adatokat! A válasz rá: úgysincs a leveleim között semmi olyan, ami mást érdekelne! Na, ennyit erről. Mindezt tették úgy, hogy rendszeresen pofázok nekik az aktuális fenyegetésekről, módszerekről, legfontosabb teendőkről.
-
#26140
F.E.K..
senior tag
Gargouille
#26135
F.E.K..
senior tag
válasz
Gargouille
#26135
üzenetére
"Itt most tulajdonképpen az egyik legalapvetőbb problémára tapintottatok rá közösen, amitől mindannyian sokszor szenvedünk üzemeltetők, fejlesztők egyaránt. "
DevOps hevesen bólogat...
-
> ahol maga a user olyan gyökér, hogy mindenre is kattint, és nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva, miért nem nyomtathat saját pendrive-ró
Ez nem az user gyokersege. Az user nem gyoker attol, hogy ezeket nem erti. Az uzemeltetes feladata megoldani, hogy biztonsagosan elvegezhesse a feladata.
-
#26138
coco2
őstag
E.Kaufmann
#26136
coco2
őstag
válasz
E.Kaufmann
#26136
üzenetére
Példa.
Jön a dicsőséges vezető fejlesztő, aki azért került abba a székbe, mert ő a főnök régi haverja. Az informatikához annyit ért, hogy megnézett pár YT videót, amit szerintem bárki is csinált, sírva szakadt a röhögéstől 7/24, hogy azt a ge*iséget valaki képes lesz elhinni. De a "vezető fejlesztő"-k elhiszik. Leginkább, mert még az életben soha semmit meg nem csináltak, vissza nem került a nyakukba a saját moslékuk, ugyanis mindig mások nyakába öntik - kivétel nélkül mindig. Aztán osztják az észt a heti meetingeken. Akárhányszor kinyitják a szájukat, minden alkalommal vagy 2 hétnyit roncsolnak a készültségi szinten. És jártatják ám minden egyes nap. Azzal együtt kell mindent 1 szakember munkaóra alatt megoldani (megérteni sem lehet az egyébként önmaga részleteivel logikai ellentmondásba kerülő feladatot 1 óra alatt, nem hogy megcsinálni). Van is fluktuáció a cégnél rekord szinten. Minden scriptbe / kódba / akármibe már a 8-dik fejlesztő nyúl bele 3 hónapon belül úgy, hogy a 35 ezer soros pókháló kódról dokumentáció természetesen semmi. Abból a 35 ezer sorból egyébként cirka 90% valójában nem része a projectnek, csak be lett húzva, hogy a fordító ne pampogjon hiányzó kódrészletekre, amire tény szerint van utalás, még ha soha nem is lesz végrehajtva, mert logikailag ki van kapuzva, de mire kitalálod, melyik 31500 sort nem kell nézned, addig bizony eltelik egy adag idő. Hogy segítségképpen valamennyi időt megspóroljanak neked - csökkentendő a munkahelyi stresszt - be van vezetve a szokvány, miszerint "a kód önmagát dokumentálja", és annak okán semmiről sem lehet tudni, hogy bug-e vagy feature? Mert az összes, ami van róla, az a "mondás", ami minden nap változik, és ahhoz kell alkalmazkodni. Leírni tilos. Aki mégis valaha valamit leír, még aznap rúgják ki, mert a "a vezető fejlesztő világos és közérthető utasítása ellenére az időpocsékolásával anyagi kárt okozott a cég normál működésében", és a feljegyzését természetesen törlik.
És akkor most mond nekem, hogy az üzemeltetés a nagyobb pokol, vagy hogy akár 25 év fejlesztési gyakorlattal bárki bármit tenni tud, aki pp csak annyi hibát vétett, hogy alkalmazotti pozícióba került.
Ha te másmilyen helyen voltál, másmilyen gyakorlatot láttál, talán szerencséd volt egy kicsi céghez kerülni, vagy ha nagyobb cég volt, akkor téged burokban tartottak, vagy én nem tudom mi volt. De olyat állítani a mai világban, hogy egy alkalmazotti pozícióban lévő fejlesztő legyen a hibás bármiért - persze, hibáztassuk a dolgozó embert - alaposan demagógia.
-
Na, jó kis cunamit indítottam el a kérdésben! :-) Igazából az exe megoldás se rossz abból a megközelítésből, hogy sajnos nem ez lesz az egyetlen IT security probléma, és igen, nem az én trehányságomból kifolyólag. Egyszerűen van az a szint, ahol maga a user olyan gyökér, hogy mindenre is kattint, és nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva, miért nem nyomtathat saját pendrive-ról, miért nem rendelhet malware fertőzött weboldalon ebédet magának, stb. Itt konkrétan még az is baj, hogy van a fejlesztő, aki néhány személyes cégként olyan ERP-t fejleszt, amit NEM lehet lecserélni semmire ezen a területen ennyi pénzért, mert szakmailag annyira sokrétű és jól használható. Ilyen hátszél mellett a tulajt nem érdekli, hogy a nyüves program utoljára w7 32 bit mellett futott hibátlanul, azóta csak taknyolni lehet, nem akarja leváltani, mert valahogy megy. Nincs alternatíva, vagy ha van, pont ilyen retek. Másik program ugyanennél a cegnél annyira ratyi, hogy nem lehet átméretezni, áthúzni az ablakát. Szerintetek, az mennyire állna ki egy pentestet? A fejlesztőket nem érdekli, mert megveszik így is, tulajt nem érdekli, mert megy, valahogy. Az üzemeltető ember meg szív, és próbálja minimalra csökkenteni a kockázatot.
-
#26136
E.Kaufmann
veterán
coco2
#26134
E.Kaufmann
veterán
Én azért pont azt láttam, hogy az üzemeltetésnek kell alkalmazkodni minden szarhoz. Amúgy fejlesztettem is, időre is, és azért ha van rutin, akkor tudja az ember, hogy , mi az ami biztonságosabb, mik az igények egy átlag üzemeltetéstől és mit nem "illik". Értem én, hogy egyes cégek bele vannak poshadva ősi fejlesztőeszközökbe, de még ott is lenne mozgástér, kis igényesség mellett, de gyakran az is hiányzik
Most komolyan, az nem a fejlesztő sara, hogy fél naponta kifagy egy program, hogy legalább egy rendes wtchdog algoritmust nem bír beletenni, rendes hibakezeléssel, amihez ne kelljen rendszergazdai jog, ha már olyan kusza a kód, hogy azt se tudja hol a gond? -
#26135
Gargouille
őstag
coco2
#26134
Gargouille
őstag
Itt most tulajdonképpen az egyik legalapvetőbb problémára tapintottatok rá közösen, amitől mindannyian sokszor szenvedünk üzemeltetők, fejlesztők egyaránt. Amikor üzleti szempontok vagy rövidlátó vezetői döntések miatt kényszerülünk bele szakmailag nehezen vállalható megoldásokba. Én sem mutogatnék a fejlesztőkre ezen a téren, mert ők is a legtöbb esetben ugyanúgy áldozatai ezeknek mint az üzemeltetés. Sajnos.
-
#26134
coco2
őstag
E.Kaufmann
#26132
coco2
őstag
válasz
E.Kaufmann
#26132
üzenetére
A szent fejlesztő jeligéhez had fűzzem hozzá, hogy a még szentebb munkavezetés ahol lapátolja ki a pénzt és az időt mindenből, ott a fejlesztőnek semmiféle szabadsága nincsen. Ne őt tesség szidni. Ha 1 perc alatt kell működnie mindennek, mert "de ez üzleti kérdés, ezt nem te döntöd el" (konkrétan ezt mondják rá, és a fejlesztő meg van erőszakolva), akkor csak abból lehet választani, ami van. Beleírni scriptekbe jelszót titkosítatlanul és társai, azok tipikusan üzletvezetési döntések következményei. A fejlesztő mögé állni be péklapáttal nem fog megoldani semmit. És aki azt nem látja tisztán, az legyen szíves vegyen fel még egy szemüveget.
-
#26133
emvy
félisten
E.Kaufmann
#26132
válasz
E.Kaufmann
#26132
üzenetére
Teljesen mindegy, vagy titkosított, vagy nem. Ez egyébként miért fejlesztői kérdés?
-
#26132
E.Kaufmann
veterán
Gargouille
#26131
E.Kaufmann
veterán
válasz
Gargouille
#26131
üzenetére
Így van, a szent fejlesztő szerint ez jó, az üzemeltetésért felelősnek meg vért kell pisálnia, ahelyett, hogy a szervezet egy péklapáttal állna a fejlesztő mögé, hogy oldják meg ezt a biztonsági rést.
Amit tudnék javasolni és egy kicsit még csavarna az exe-n, pl egy UPX tömörítés, az talán eltüntetné a jelszót, de persze, aki nagyon akarja, így is ki tudja keresni. -
#26131
Gargouille
őstag
emvy
#26130
Gargouille
őstag
Egyetértek veled és köszönöm a kiegészítést. Igen, ez valóban így van, ahogy írtad és a szakmai standard-ek szerint nem ez a jó megoldás.
Annyival szeretném csak árnyalni a képet, hogy sok helyen üzemelnek olyan hálózatok, ahol - sajnálatos módon - nincsenek meg ezek az alapvetések és ilyen vagy olyan okból nem lehet változtatni ezen. Mondjuk úgy, hogy van az elmélet meg van a valóság. Jelen esetben magából a kérdésből feltételezhető, hogy itt is ilyen rendszerről van szó. Bármennyire nem "szakszerű", ezeket a hálózatokat is valahogy üzemeltetni kell és gondolom a kolléga sem jókedvében vagy igénytelenségből folyamodik ilyen megoldáshoz, hanem mert abból kell főznie, ami van. Én ezt feltételezve próbáltam neki valamilyen tippet adni, ami még mindig egy fokkal szerencsésebb mint odarakni a jelszót simán egy parancsfájlban.
De mondom még egyszer korrekt, amit leírtál.
-
#26130
emvy
félisten
Gargouille
#26129
válasz
Gargouille
#26129
üzenetére
Ok. Csak hogy nehogy az olvasok rosszat jegyezzenek meg: amit te irsz, arra a szakma teljesen vilagosan es konzisztensen a 'plaintext' kifejezest hasznalja (akar base64 enkodolva van a cucc, akar nem).
Az altalatok javasolt megoldasok abszolut nem biztonsagosak, akkor lehet hasznalni, ha igazabol a rendszergazda jelszo nem kritikus, es a felhasznalo valojaban nem akarja megtudni. Tehat a 'veletlen elolvasas' ellen kb. megfeleloek.
Javaslom a JEA doksik elolvasasat.
-
#26129
Gargouille
őstag
emvy
#26128
Gargouille
őstag
Igen, ki lehet mazsolázni ha nagyon rámegy a user meg ért hozzá, meg eleve célirányosan ezt keresi stb... De ha megnyitja az exe fájlt egy text editorral, akkor hiába keresi benne. De ha emlékszel azzal kezdtem, hogy nem elegáns megoldás, viszont még mindig jobb mintha odarakná egy scriptben olvashatóan.
Amúgy meg ezer módja van, hogy ezt is megugorja, mondjuk eleve base64-re encode-olva rakja bele a scriptbe a jelszót és dekódolja felhasználás előtt, így fordítja le exe-re és akkor maga a jelszó olvasható formában biztosan nem fog szerepelni benne. De ez csak egy lehetőség a sokból...
-
#26128
emvy
félisten
Gargouille
#26127
válasz
Gargouille
#26127
üzenetére
A plaintextnek elég pontos fogalma van, és úgy lesz benne. Gondolom, hogy te arra gondolsz, hogy sima text editorral első ránézésre nem látszik. De az attól még plaintext, ugyanis teljesen titkosítatlan.
-
#26126
emvy
félisten
Gargouille
#26125
válasz
Gargouille
#26125
üzenetére
Amit mondtam, azaz ha a ps fájlban ott volt a password plaintextben, akkor az exe-ben is ott lesz.
-
#26124
emvy
félisten
Gargouille
#26123
válasz
Gargouille
#26123
üzenetére
De, ott van plaintextben.
-
#26123
Gargouille
őstag
Timer
#26119
Gargouille
őstag
Powershell lesz a megoldás és utána a ps1 scriptet PS2EXE -vel lefordítod EXE-re, így nem lesz ott plain text-ben a jelszó. Nem mondom, hogy elegáns, de maga a probléma sem az.
-
válasz
F.E.K..
#26120
üzenetére
Igen, azzal pont az van, amit írtam: ha emelt szintű parancssorban adom ki direktben működik, de ez ugye kevés nekem, bat fájlt vagy valami preparált parancsikont kellene belőle csinálnom. Na, batból megfuttatva nem is kéri be a jelszót elsőre sem, hanem villan egyet a cmd, és ennyi. Nézve a promptot csak annyi van, hogy felsorolja az argumentumokat, mintha így bat-ból futtatva nem ismerné fel a savecrd-t. Furcsa, még UAC-t is kikapcsoltam próbából, de nem az okozza a gondot.
-
coco2
őstag
Sziasztok!
Távoli gépre húznék win10-et. Találtam róla ezt a blogot. Minden remekül megy egészen a legutolsó resetig. Akkor pedig nem áll vissza a windows. És az a fő problémám.
A linkelt blogban a "putty 4" lépésnél egy qemu indul, arra ad vnc kapcsolatot, abban zajlik végig a win10 install. Az oldal tetején ott egy video link is, de szerintem meg lett vágva: nincsen benne a partíció választó képernyő, amit furcsállok.
Egy valós dedikált szerveren ott a rescue is (van az ssd-n egy 32 gigás, meg még egy 1 gigás a sok100gigás fő partíció előtt). Ha azokat letörlöm install előtt, aztán bármi félre sikerül, szerintem többé nem áll vissza a rescue, annak okán azt inkább nem tettem. Viszont így meg nem a win10 indul alapból.
Régen csak annyi volt, hogy mbr-ben átkoppantottam a boot flaget. Most nem tudom hogyan kellene azt beállítani, hogy reboot után ha egyéb utasítást nem kap (éspedig nem kap), akkor a telepített windows 10 induljon el.
Ha küzdötte már ezt végig valaki dedikált szerverrel, az utólagos statisztika tapasztalatának örülnék, illetve bármi egyéb blog is jól jönne a témában.
Köszönöm
-
#26119
Timer
veterán
E.Kaufmann
#26118
válasz
E.Kaufmann
#26118
üzenetére
Próbáltam már PS-ben is megoldani korábban, de nem így, ezt még megnézem, köszi!
Általában az szokott a gond lenni, hogy bármilyen run as mágia működik akkor, ha közvetlenül beírom a PS-be vagy a CMD-be, de fájlba mentve már nem. Hátha ez jobb lesz.
-
#26116
Timer
veterán
E.Kaufmann
#26115
válasz
E.Kaufmann
#26115
üzenetére
Zárva, már az sem megy rendesen, hogy privilegizált módban futtassa az adott taskot, hiába adtam ehhez GPO-ban is jogokat. Ezért futtatom másik fiókból az indító taskot is. Nincs erre valami külső program, ami run as módban indít adott exét? Azt láttam, hogy scriptet lehet erre írni, de akkor plain textbe kell írni a rendszergazda jelszót, amit nagyon nem akarok. Hacker tool biztos van erre, de azt inkább kihagynán.
-
#26115
E.Kaufmann
veterán
Timer
#26114
E.Kaufmann
veterán
-
#26114
Timer
veterán
E.Kaufmann
#26113
válasz
E.Kaufmann
#26113
üzenetére
Jó kérdés, ez egy ezeréves tákolt ERP, amit kiváltani nem igazán lehet, mert egyrészt speciális cucc direkt logisztikai igényekre, másrészt pénz sincs másra. Ha maga az alkalmazás befagy - és ez szokott a gond lenni eredendően - akkor bedönti a kliensen ezt a db engine-t, szerencsére a szerveren futó adatbázist nem. A program következő indításánál rgazda user esetén indul egy automatikus javító, ami indexel, javít, aztán felhozza a lezáratlan folyamatot folytatásra. Na, ez nem megy neki, ha csak mezei user jogok vannak, cserébe elhasal megint.
Valami olyat magyarázott a fejlesztő, hogy a szoftver nem direkt a szerveren lévő db-be ír, hanem a lokál db-be, amit aztán szblinkronizál a kiszolgálóra.
Az adott helyi mappákra adtam már írási jogot a usernek, de így sem jó. Az lenne a frankó, ha a program exe-je, meg talán a db exe-je is emelt jogosultság mellett tudna futni mezei user alatt úgy, hogy ne tudják visszanyermi az rgazda jelszót a felhasználók (mert erre lenne kereslet meg szabadidő, abban biztos vagyok).
SQL-hez kábé semennyire sem értek, nem tudom, van-e javításta parancs. Ez a Pervasive sz@r meg valami őskövület lehet, úgyhogy se normális dokumentációt, se hozzáértő embert nem találtam eddig.
-
válasz
VeryByte
#26111
üzenetére
Örülök, hogy bevált, amire nekem kellene, arra persze nem jó! :)
Meg is ragadom az alkalmat, hátha valakinek van egy ötlete. Pervasive SQL fut a klienseken, és rendszergazda jogosultság nélkül sokszor elhasal valamiért. A dbmgr exe-t el tudom indítani feladatként bejelentkezéskdor másik userrel, egy lokál rendszergazda fiókkal, de ha valamiért nap közben leakad a szoftver, ami épít a Pervasive-re, az automatikus DB javítás már nem megy így, és ezen a gép újraindítása se segít. Meg kellene futtatni a fájlt kézzel, oda meg kéri a rendszergazda jelszót. A program fejlesztője szimplán nem válaszol, legyen rgazda a felhasználó is, és ennyi, "máshol nincs ebből gond" jeligére. Próbáltam létrehozni egy Pervasive_Admin helyi csoportot, ebbe tettem a usert, a net népe szerint ez a megoldás, de nem megy. Nem is értem, miért menne, ha a db engine szintjén nem állítok mellé valamit, hogy figyelje például ezt a groupot.
Van valakinek esetleg ötlete? Workgroup környezetről van szó, a kliens szoftver maga szerver sharebe dolgozik, a helyi db "monitor" process és a szerveren futó db engine kommunikál egymással.
-
#26109
Gargouille
őstag
VeryByte
#26108
Gargouille
őstag
válasz
VeryByte
#26108
üzenetére
Kíváncsi vagyok a többiek milyen ötletet adnak, de így elsőre ködös emlékeim szerint az ilyet csak úgy tudod kivitelezni, ha a megosztásnál a Security fülön jogot adsz Everyone-nak, ami ugye nem túl jó ötlet... de hátha mond valaki valami okosat.
Bár nem írtad le pontosan a körülményeket, de esetleg ha van mód valami scriptet közbeiktatnod, vagy symlink-el kísérletezhetsz.
-
VeryByte
őstag
Sziasztok,
Adott két Windows szerver. (DOMAIN1\SERVER1 és DOMAIN2\SERVER2) DOMAIN1\SERVER1-en van egy megosztás (SHARE1), DOMAIN2\SERVER2-n fut egy szolgáltatás (SERVICE2) LOCAL SYSTEM fiókkal.
Ennek a szolgáltatásnak el kellene érnie a \\SERVER1\SHARE1 megosztást.
Van hitelesítő adatom a megosztás eléréséhez, de ezt hol tudom megadni, hogy a szolgáltatás használja?Hol kéne kavarnom, hogy ez működjön?
(Azaz van-e lehetőség számítógép fióknak valahogy más megosztás eléréséhez hitelesítési adatokat megadni?) -
KION3524
tag
Egy Algosystems gyönyörűség vezérli az egész nyomdagépet, szerintem ebben nem Gigabyte lap van
Ami viszont érdekelne, az a "ráfuttatott frissítő telepítés" folyamata. Nem tudom, hogyan kell ezt elképzelni, de gondolom kell hozzá az eredeti japán windows 7 embedded (pontosan ugyan az, mint ami a PCn jelenleg is fut). Ha jó a sima win 7 pro is, akkor viszont kipróbálnám ezt a megoldást. -
Van egy Win10-es gép. Szeretném upgradelni Win11-re. De ha bekapcsolom a SecureBoot-ot akkor az UEFI only -ra húzza a beállításokat így viszont a Win10 el sem indul amíg vissza nem állítom legacy-ra...
Létezik megoldás erre a problémára? Nem szeretném 0-ról újrarántani a rendszert, és belakni...
-
válasz
KION3524
#26100
üzenetére
Óóó, akkor ez japán szokás lesz. Az említett cégnél sztenderd minden problémára a vegyél újat szlogen, bár a hazai supportos szervizes srácok között van néhány tényleg jófej kolléga, akik megoldani akarják a problémát, nem eladni valami újabb sz@rt.
BIOS-ban egyébként nem állt át az IDE / SATA kapcsoló? Gigabyte lapok áramszünet után hajlamosak voltak csinálni ilyesmit, amit a W7 nem kultivál, és néha feketére fagy a szokásos BSOD helyett. Ha az jól áll, és a fixboot / fixmbr páros nem oldja meg a dolgot, akkor marad az 500 forintos beruházás: liter benzin, gyufa. Esetleg egy ráfuttatott frissítő telepítés, már minden mindegy alapon?
-
#26101
E.Kaufmann
veterán
E.Kaufmann
#26099
E.Kaufmann
veterán
válasz
E.Kaufmann
#26099
üzenetére
Lemaradt: innen lestem
Egy telefont/emilt megér.PS:
Most olvasom, kár.Akkor kérd meg a Microsoftot
Passz
Totálisan elakadtam, már az összes logot végigböngésztem, de minden ötletem elfogyott egy hiba kapcsán.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) 
Új hozzászólás Aktív témák
- Milyen billentyűzetet vegyek?
- Két generációval korábbi GeForce gyártása indulhat újra
- Apple asztali gépek
- Milyen egeret válasszak?
- Indul a ChatGPT Health
- Szerviz topik
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Arc Raiders
- Hegesztés topic
- Polgári repülőgép-szimulátorok
- További aktív témák...
- MSI CLAW A1M 512GB GamerPC + hordozó tok 2027.09.19-ig garancia!!!
- Szép Lenovo ThinkPad P15 G2 Tervező Vágó Laptop -75% 15,6" i9-11950H 64/2TB RTX A4000 8GB 4K OLED
- Msi Nvidia Gtx 590 ( dual gpu) ritka
- iPhone 15 Pro max 256GB gyári független mint az új 100% akku
- Eladó gamer pc, Intel i7, GTX 1660 TI 6gb
- 173 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5080 (ELKELT)
- Mini Pc HP ProDesk 600 G2 G3 G4 /// 6-8. gen //// i3 / i5 /// garancia /// Budapest / MPL / Foxpost
- LG 77C3 - 77" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- HIBÁTLAN iPhone 13 Pro Max 128GB Gold-1 ÉV GARANCIA - Kártyafüggetlen, MS4162, 100% Akksi
- GYÖNYÖRŰ iPhone 14 Pro 128GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS4041, 100% Akksi
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest