1С: Новая угроза?


Просмотров: 17

Сегодня позвонил друг из компании, которая занимается обслуживанием платформ и конфигураций 1С. С его слов: у клиентов есть сервер под управлением Windows Server (извините за каламбур), на нём установлено ПО 1С: Предприятие с конфигурацией 1С Бухгалтерия.

Сотрудники бухгалтерии организации уходят на майские праздники, возвращаются, а там… Картина Репина “Приплыли”.

  1. Файлы зашифрованы. Текстовые документы, таблицы и даже картинки. Что самое страшное зашифрованы даже файлы этой самой 1С, включая 1Cv8.1CD, чего раньше известные вирусы-шифровальщики не делали. При этом административного root-доступа по умолчанию без ввода пароля у бухгалтеров нет.
  2. Переименованы процессы в Windows. Раньше такого не видел.
  3. Очищены файлы журнала, определить по логам было ли подключение по RDP не представляется возможным.
  4. Не выставлены требования – это вообще странно. Обычно авторы шифровальщиков требуют немножко биткоина.
  5. Установленный Антивирус Касперского не помог. (хотя продукты Касперского я считаю одними из самых лучших).

В общем что-то очень странное, страшное и непонятное. И копий базы на внешних носителях тоже не оказалось, есть только давнишний архив от начала года. Ооох представляю состояние сотрудников, у меня у самого аж всё сжалось, пока слушал. Потом тут же побежал делать дополнительные копии на внешний жесткий диск, который запер в сейфе. При чем у них было организовано копирование средствами Windows на дополнительный HDD, архивы также оказались зашифрованы.

Сотрудники собираются подавать заявление в полицию, но что-то мне подсказывает – будет очередной отказной материал. В общем подходим мы к проблеме надежного резервного автоматизированного копирования. Автоматизировать копирование на второй жесткий – ничего сложного. Достаточно через планировщик указать запуск бат-файла примерно с таким кодом

 

set sFolderName=D:\backup\%date:~6%.%date:~3,2%.%date:~0,2%
if not exist %sFolderName% (
md %sFolderName%
)
robocopy C:\base D:\backup\%date:~6%.%date:~3,2%.%date:~0,2%

 

Копирует файлы из C:\base в папку под именем даты, находящуюся в D:\backup

Только от вируса-шифровальщика, коли он запустился под root, это не поможет. Тем не менее советую под Windows помимо основного антивируса установить Kaspersky anti-ransomware tool – бесплатная утилита от шифровальщиков.

Автоматизированное копирование мне видится так:

  1. Где-то в 2:30 отдельная машина под Linux/FreeBSD предоставляет доступ к сетевому хранилищу до 3:10
  2. В 2:35 планировщик заданий запускает bat-файл, который копирует данные в сетевое хранилище (до 3:10 успеет).
  3. В 3:10 доступ к сетевому хранилищу прекращен со стороны машины под Linux/FreeBSD. Всем.

Может быть я не прав? Так давайте же обсудим возможные решения на форуме. https://makson.ru/forum/viewtopic.php?f=8&t=1055

А облака, белогривые лошадки


Просмотров: 26

 

Один умный человек мне сказал – избавляйся от флешек. Флэшка – это очень небезопасно. Есть у неё два очевиднейших минуса: 1) Они часто теряются. 2) Они также часто ломаются.

Одно из решений – хранить в “облаке”, реализовав его или на своём сервере через VPN, либо использовать облачные хранилища от известных компаний, вроде Яндекс, Майкрософт, Apple и так далее. Минус заключается в том, что нужно использовать или браузер для скачивания/загрузки файлов, или же ставить программу синхронизация, которая делает копию на жестком диске. А если диск – это 70 гигабайт SSD? Совсем не радостно. Казалось бы вопрос может решить протокол webdav – подключил себе Яндекс.Облачко по этому протоколу и видишь себе ещё один диск. А у моих облачков по 175 гигабайт, так уж получилось. 🙂

Может быть я что-то делаю не так, но подключение по webdav что к Яндекс-диску, что к OneDrive через проводник крайне медленное! А при попытке через этот самый протокол скачать файл более 150 мегабайт с Яндекса получил сообщение о том, что размер слишком велик. OneDrive также принимать файл в 200 мегабайт через проводник отказался. При этом если с Яндексом использовать специализированную программу, вроде Cyberduck, то всё работает исправно.

Немного погрустив, я начал думать о реализации облака на отдельно взятом роутере с поддержкой flash-накопителя. Понадобится поддержка DDNS (ip-адрес дома не статический), собственно flash_накопителя и VPN по протоколу PPTP. Остановился на двух моделях, которые есть в наших магазинах: TP-LINK ARCHER C59 и ASUS RT-AC51U. Пошел уже денежку снимать, как наткнулся на статью с популярного сайта habr.com В ней описывалось программное обеспечение Disk-O (disk-o.cloud). По словам разработчика Диск-О превращает облака в жесткие диски. Достаточно установить приложение и подключить облачные хранилища, чтобы ваши облака отображались в списке устройств вместе с физическими дисками.  

Поддерживаются операционные системы Windows и MacOS. Скачал, попробовал – мне понравилось. В проводнике появляется диск, который ничем от обычного не отличается. Ограничения только по скорости Интернет-соединения. Программы поддерживает куча различных сервисов (облако mail.ru, dropbox, Яндекс.Диск, Google Drive и т.д.).

И теперь к минусам. Программка платная. Запускается на 30 дней в демо-режиме. А бесплатно она позволяет соединяться только с одним аккаунтов в облако mail.ru. А там у меня всего 8 гигабайт. Ну хотя бы так. Что мы получаем? Маленькую медленную (точнее ограниченную скоростью интернета) флэшку, тем не менее весьма надежную (не теряется, не ломается), которую можно подключить к любому компьютеру дома или на работе под управлением Windows/MacOS.  Отличное решение хранить копии документов, или научных работ при их написании. В общем – использую, на первое время хватит. А далее, возможно, буду приобретать умный роутер и настраивать облако в квартире.

Хотел записать поучительное видео, а вышло наоборот?


Просмотров: 22

Знакомое выражение “Деньги из воздуха”. Как его не применить к игровым микротранзакциям, особенно за предметы, не влияющие на игровой процесс, а всего лишь меняющие оформление (скин)? Особенно в этом деле преуспела такая игра, как Counter-Strike: Global Offensive (CS:GO). Картинки с изображением оружия (не влияющие на игровой процесс) могут стоить от 50 копеек, до 200 тысяч рублей (например картинка-3D модель снайперской винтовки AWP “История о драконе”) и даже выше!

Как грибы появляются сайты, где можно как купить “скин” за реальные деньги, так и “выбить” его из кейса. То есть покупается возможность прокрутить кейс, скажем за 50 рублей, из которого может моделька оружия и за 3 рубля, и за 700 рублей. Чаще, конечно, первое. Причём авторы игры явно “троллят” игроков, иначе как объяснить, почему картинки-скины ножей (которые в игре используется гораздо реже, чем огнестрельное) стоят от 3000 тысяч, а “скин” перчаток, которые видит только сам игрок, и того выше!

Возможно, это связано с развитием Youtube-каналов? Тоже вариант. Таким образом рынок этих самых скинов сформировал некую субкультуру коллекционирования компьютерных пикселей за вполне реальные деньги. И вот уже игрок в очередной раз пополняет баланс в надежде выбить нечто дорогое, дабы повысить мнимое уважение, а вместо этого сливает деньги просто в никуда. В воздух.

Собственно, об этом я и пытался сказать в этом видео, показать на собственном примере но…. взял и окупился на одном из кейсов раза так в 4. Теперь не знаю, что написать. В общем не открывайте кейсы и поменьше играйте в CS:GO, лучше займитесь самостоятельной разработкой этого “скина” в каком-нибудь Blender 3D. 🙂

А теперь само видео. Извините за звук, писал на другую звуковую карту и забыл поставить одну галочку в программе 🙂

Размещу на своём хостинге студенческий Интернет-проект


Просмотров: 18

Отсутствие специализированной материально-технической базы не должно стать препятствием на пути реализации студенческого проекта. Главное – желание, остальное попросим, одолжим, арендуем, приобретём наконец.

К сожалению с прискорбием наблюдаю тенденцию закрытия бесплатных хостингов с поддержкой php и mysql. К примеру раньше был очень популярен hostinger.ru, сейчас же они перешли только на оплачиваемые тарифы. Есть неоплачиваемый тариф у beget.ru, но на парковку бесплатных доменов в зоне tk установлен запрет. Что-то предлагает 000webhost.com, но у меня с регистрацией почему-то возникли какие-то проблемы. Ээх, а ведь ещё в 2007-м году я находил не просто хостинг, а вполне себе рабочую VPS для обучения с Линуксом и Putty. Чатовский бот у меня там крутился на Perl 🙂 Были времена.

В общем к чему это я всё? У нас есть web-ресурсы, у студента есть web-проект. Разместим студенческий сайт на нашем сервере совершенно бесплатно с возможностью парковки домена из любой зоны.

Характеристики: Apache 2.4.6, PHP от 5.4 до 7.3. В качестве базы данных MariaDB 5.5.6. Предусмотрена защита от DDOS и поддержка SSL сертификатов для HTTPS (Let’s Encrypt или собственный).  Это не сервер колледжа, дата-центр физически находится в Москве. Вам нужны какие-то специфические процессы, вроде icecast для потокового вещания, или Node.js для сайта на Javascript? Тоже не проблема, если вы готовы заниматься своим проектом. Пишите, решим. Нужна консультация как и что настроить? Поможем. С вас главное идея, ну и маленькая ссылка на один из проектов студенческого научного клуба “Эврика” 🙂

E-mail тот же: maksim@makson.ru 

Авторская колонка на новостиобразования.рф


Просмотров: 73

В Лондонском Гайд-парке существует так называемый “уголок оратора” –  место для словесных баталий или публичного выражения собственной позиции по тому или иному вопросу. Как по мне – подобные “уголки” были бы весьма полезны и в городах нашей страны.

Нечто подобное мы решили реализовать на сайте новостиобразования.рф, а если конкретнее, то рубрику “Авторские колонки”. Если у сотрудника образовательной организации есть, что сказать, предложить, показать – милости просим на нашу площадку! Посмотреть, как это выглядит можно здесь: https://новостиобразования.рф/category/vse-novosti/avtorskie-kolonki/

Также предусмотрен вывод последних четырех авторских заметок на главной странице. Добро пожаловать, уважаемые педагогические работники. Если требуется, то помимо гиперссылки разработаем и отправим сертификат, подтверждающий наличие публикации на сайте новостиобразования.рф – а это хоть и маленький, но всё же плюс к аттестации.

Для отправки материала достаточно прислать письмо на следующие электронные адреса: novostiobrazovaniya@yandex.ru или maksim@makson.ru 

Уголку оратора быть!

Убираю категорию с главной страницы


Просмотров: 15

Большинство статей на блоге – статьи Гусевского агропромышленного колледжа, а теперь, в связи с реорганизацией, Колледжа агротехнологий и природообустройства, где я работаю 10-й год.

Всё же блог – это не совсем филиал вышеупомянутого учебного заведения, а значит будет логичнее, если размещать новости, связанные с Колледжем я буду, но без вывода на главной странице сайта. Надеюсь, никто ведь не против? Вот и хорошо. Категория остаётся в меню справа, соответственно наполняется, но исключается из вывода на главной странице.

IT-дуэль – сам не знаю, как это должно выглядеть


Просмотров: 18

Есть такой замечательный образовательный сервис, как SoloLearn: Учимся программировать. Одна из вариаций самоучителей как на ПК, так и на смартфоны под управлением Android. За каждую пройденную главу и решение практической задачи начисляется уровень. Но есть в приложении ещё одна интересная функция – дуэль.

Работает это следующим образом: система ищет обучающихся со сходными уровнями. После чего двум из них на время задаются определённые вопросы. Кто ответит правильно и быстро – тот и победил в дуэли. Отличная идея, я считаю.

Вот бы её развить и расширить. Представьте зал, зрители, под музыку и видео выходят претенденты. Рефери зачитывает практическое задание по реализации, претенденты садятся за компьютеры и в зависимости от того, какую конструкцию вводят участники (цикл for, условный цикл if-else, обозначение переменных, вызов метода/функции и т.д.)  на экранах телевизорах их виртуальный анимированные персонажи производят какой-нибудь “кульбит” для зрелищности.

Вот такая идея не даёт мне спать по ночам :)) Понятно, что описал идеальную ситуацию, труднореализуемую. Можно начать с малого, с какой-нибудь виртуальной площадки, форума по типу SoloLearn.. Хотя, может быть у кого-то будут идеи, как подобную инициативу можно развить? Напишите комментарий, что ли.

Денег нет, а сервер хочется


Просмотров: 17

Мир информационных технологий развивается ежесекундно. А я, похоже, все ещё живу в прошлом. В прошлом у меня был компьютер Athlon XP 2400+, 768 мегабайт оперативной памяти. И как бы работало,  даже игры запускались 🙂 Помня сей факт посчитал, что характеристики виртуального выделенного сервера 2.8 Ghz CPU, 1 GB DDR4, 16 GB SSD очень даже ничего.

К тому же задача сервера – только крутить новостной сайт, ну может быть ещё захочу сделать интернет-радио. А стало быть графическое окружение операционной системы не нужно, то должно снизить нагрузку. Итак выбираю в качестве ОС Debian 9 (x64), устанавливаю  Vesta Control Panel, переношу копию сайта новостиобразования.рф, запускаю тестирование на сервисе loaddy.com (нагрузка в 50 пользователей) и.. ошибка соединения с базой данных, ошибка соединения с базой данных.. Как так-то? Это ж как бы ну сайт, ничего особенного.

Ладно, переустановил ОС на FreeBSD 11 (x64). Поставил apache, php7, mariadb, перенес сайт, запустил тестирование.. – тоже самое!

Попробовал Ubuntu 16.04 LTS (x86) – apache, php7, mysql – тоже самое, лежит сайт и всё тут.  Знающие люди подсказали, что по умолчанию хорошо работать не будет, надо хитро настраивать “конфиги”.

Минуточку, но ведь характеристики сервера – это же практически уровень конфигураций на базе Intel Pentium IV, или это я настолько старый, что помню времена, когда четверка считалась элитарным процессором, а сейчас он лишь продвинутый калькулятор? Хотя у меня же крутился форум на одноплатнике Raspberry pi ещё первого поколения, а там характеристики куда скромнее, правда не apache стоял, а Lighttpd. Точно, надо попробовать.

Устанавливаем Debian 9 (x64), lighttpd, mariadb, php7, переносим сайт, тест – 50 человек, всё хорошо. 100 – страница генерируется, памяти хватает, единственное, что генерируется медленно, поскольку процессор загружен на 100. Но генерируется же!

Как оказалось подобная конфигурация сервера для 2019-го года считается довольно слабой, и если денег нет, а eb-сервер хочется lighttpd может стать неплохой альтернативой apache. Вот только правила .htaccess придется переписать.

От исследования до реализации, а ведь распорядок дня не так и плох


Просмотров: 41

Помните такую бумагу, ещё родом из СССР, как “распорядок дня школьника”? Какое-то вариативное сочинение на эту тему и я писал в году 1998-м, будучи школьником младших классов. И, конечно же, тогда думал – да зачем он вообще нужен, распорядок этот? Собственно, я и сейчас так думаю – распорядок дня не нужен, а вот распорядок “изучения и производства” – просто необходим!

Поясняю – каждый день мы чему-то учимся. Или по крайней мере должны. В сфере информационных технологий так вообще простор для образования. Направлений – масса. Но от изучения до реализации конкретного продукта – большой временной промежуток. Можно или углубить, улучшить, усовершенствовать какое-либо направление и что-то непосредственно реализовать или же потратить несравнимо большее время для получения новых знаний, но за прошедший день ничего не оставить от себя в этом мире более менее осязаемого. 🙂

Например, написать статью на блог – это улучшения направления журналистики (перед этим были исследования о понятии хостинг, домен, версии CMS и т.д.). На статью уйдет немного времени и тем не менее её удастся произвести.

Создать игру (на unity, на java, на mit app inventor и т.д.) – это для меня нечто новое. Можно потратить на это весь день, но тогда не получится написать статью или, скажем, следующую главу к книге. День прошел, исследование произведено, но результат будет ещё не скоро.

Вывод – желательно комбинировать углубление знаний (путем создания чего-то) и приобретение новых знаний, когда это что-то будет создано ещё не скоро. Вот в этом-то и может помочь сильно изменённый, но тем не менее уходящий своими корнями к советскому “распорядку дня” распорядок “изучения и производства”. Переключение сферы деятельности помогает и немного отдохнуть, и не сбиваться с образовательного темпа. Лежать на диване и смотреть телевизор ну очень стыдно.

Конкретный пример – недавно был приглашен на демонстрационный экзамен в Гусевский политехнический техникум по направлению прикладная информатика. Будущие специалисты демонстрировали свои работы. А там… практически законченные проекты игр (платформы Windows, Android, игровые “движки” Unity, Unreal Engine), прототипы собственного понимания нейросетей, мобильные тренажёры… Посмотрел я на всё это, и что могу сказать – студенты сделали качественный рывок вперёд.

Нужно ведь соответствовать их уровню, а значит постоянно следить за современными информационными технологиями. И в этом метод переключения сфер деятельности для изучения как раз таки окажет неоценимую помощь. 20 минут блогинга, 30 минут unity, 20 минут администрирования linux-сервера и так далее. А ведь ещё можно статистику вести, что запланировано сделать/изучить – что было сделано/изучено. Попробуем? 🙂

Читать дальше …