Дело было не в бобине...

Дело было не в бобине... Сисадмин, Системное администрирование, Компьютерная диагностика, Охранник, Длиннопост

Этот случай произошёл 10 лет назад. После серьёзной травмы спины я устроился на работу по трудовому договору в государственную организацию на должность IT-специалиста. Деньги платили смешные, но прельщал чёткий перечень должностных обязанностей и возможность реализовать все свои задумки без параноидальных и противоречивых инструкций информационной безопасности (по крайней мере я так думал, когда устраивался на эту работу).


Проблема большинства государственных организаций – очень скудный IT-бюджет, при потрясающе грандиозных задачах и планах. Приходится изворачиваться и изгаляться всеми способами при реализации всех «хотелок» руководства. Сотрудники же, которых в итоге нагружают всё большей работой при реализации этих грандиозных планов, начиняют конфликтовать с IT-специалистами и зачастую устраивают серьёзный саботаж нововведений.


При устройстве на работу выяснилось, что у 5 сотрудников отсутствовали персональные компьютеры. Точнее они были в виде устаревших или нерабочих системных блоков. Сервер был перегружен и требовалось максимально его разгрузить раскидать непрофильные задачи по другим машинам. Задача была нетривиальная, но нежданно-негаданно нам привезли сенсорное информационное табло-стойку в антивандальном исполнении. Табло имело гордое название "Информационный киоск". Сердцем данного киоска была очень хорошая материнская плата с возможностью организации RAID-массива из 6 SATA дисков и довольно очень шустрым процессором. Специальное ПО киоска работало только на Win-XP. Так как вычислительные мощности киоска большую часть времени простаивали, то в условиях дефицита свободных компьютеров, мной было решено использовать их по максимуму для моей работы (а ведь можно было и майнер запустить). В него были добавлены два жестких диска по 160 Гб. Информационный киоск взял на себя функцию основного антивирусного сервера а также сетевого ресурса для временного хранения автоматического резервного копирования пользовательских данных.


Скрипты по ночному резервному копированию данных использовали возможности киоска по максимуму. Так как в ХР количество одновременного доступа к сетевому ресурсу ограничено 10 сессиями то пришлось ночное резервное копирование осуществлять поэтапно. Каждый час «просыпался» десяток компьютеров, архивировались файлы и базы, которые копировались по сети на диски киоска. Утром результаты ночного копирования перегонялись на съёмный диск, который бережно прятался в железный ящик, именуемый сейфом.


Недели через две отлаженного процесса стали происходить периодически необъяснимые сбои в моей сети – часть резервных копий, а то и все переставали копироваться на диски киоска и приходилось их забирать по сети в ручном режиме с компьютеров пользователей. Я не мог найти причину объяснения этой проблеме. Тестовые запуски отрабатывали всё отлично. Приходишь утром- киоск работает, доступен в сети, не завис, но в логах указывается причина сбоя – недоступность сетевого ресурса. Первоначально я грешил на зависание восьмипортовый коммутатора (свитч), через который был подключен киоск во внутреннюю сеть. Пришлось проложить цельный кабель от серверной до информационного киоска и проблема на время исчезла. Дней через 10 она дала о себе знать снова. Но теперь было видно, что ночью перезагружается сам киоск из-за пропадания электроэнергии. Ну, это же проблема для "очумелых ручек". Я умудрился запихнуть в корпус киоска 1000-ый бесперебойник и нормальная работа резервного копирования вновь восстановилась. Я ликовал – добился своего и решил все возникшие проблемы.


Но через два дня я был, мягко говоря, разочарован. На меня нажаловался один из охранников. Я мешал ему ночью спать. Этот охранник бывший офицер и был хорошо знаком с компьютерными сетями и компьютерами. Оказалось, что ночная активная работа киоска вызывало переход его вентиляторов в усиленный режим работы. И этот шум мешал ему спать !


Сначала он «успокаивал вентиляторы» киоска тем, что отключал восьмипортовый коммутатор, а потом нашёл в электрическом щитке автомат, который вырубал питание 220V на киоске. Но вот втиснутый мной внутрь  антивандального корпуса бесперебойник, вызвал у него чувство трепетного негодования. Как только он вырубал автомат в щитке, то к шуму вентиляторов добавлялся громкий и нудный писк бесперебойника который сразу же появлялся  и окончательно лишал его ночного сна на «боевом посту».


Руководство велело мне улучшить вентиляцию в антивандальном корпусе киоска, дабы ночью не нарушалось душевное равновесие поста охраны.


Этот случай был одним из тех, которые заставили меня пересмотреть моё отношение к принципам  и правилам информационной безопасности.

Вы смотрите срез комментариев. Показать все
1086
Автор поста оценил этот комментарий

Не знаю, я б на месте начальства приказал поставить КАЖДОМУ охраннику по два таких вентилятора - чтобы они блять МЕШАЛИ ИМ СПАТЬ.

А этому в трудовую так и написал: "Выключил сервер, чтоб не мешал спать на рабочем месте." И ссылку на этот пост на Pikabu, прямо в трудовую, пусть радуется что не татуировкой

раскрыть ветку (159)
511
Автор поста оценил этот комментарий
Вот именно, какое-то странное руководство, заботится о сне охраны.
раскрыть ветку (55)
121
Автор поста оценил этот комментарий

Охранник важным делом занят - он сторожит наши ценности.

А чем там этот админ занимается - ваще никто не знает.

раскрыть ветку (5)
62
Автор поста оценил этот комментарий

Электричество по ночам тратит.

раскрыть ветку (4)
39
Автор поста оценил этот комментарий
Вотт, кстати, да! Кто это ему разрешил включать компьютеры по ночам?! Ночью все должно быть выключено!!!
раскрыть ветку (3)
11
Автор поста оценил этот комментарий
Компуктеры
раскрыть ветку (1)
5
Автор поста оценил этот комментарий
Иллюстрация к комментарию
1
DELETED
Автор поста оценил этот комментарий

Пожарная безучасность

250
Автор поста оценил этот комментарий
Охранником мог быть кум/брат/сват
раскрыть ветку (36)
144
Автор поста оценил этот комментарий

Готовый на разврат

раскрыть ветку (31)
53
DELETED
Автор поста оценил этот комментарий

продолжай

раскрыть ветку (27)
74
Автор поста оценил этот комментарий
Спит за тройной оклад
раскрыть ветку (26)
55
Автор поста оценил этот комментарий

Во сне мечтает поступить во МХАТ

раскрыть ветку (25)
42
Автор поста оценил этот комментарий
Вотъ блат!
раскрыть ветку (11)
16
Автор поста оценил этот комментарий
Стоп
раскрыть ветку (7)
25
Автор поста оценил этот комментарий

Чувак это рэпчик

раскрыть ветку (2)
11
DELETED
Автор поста оценил этот комментарий

Русский репчик, так-что прекратите срочно!

раскрыть ветку (1)
13
Автор поста оценил этот комментарий
Ооо, Вы квнщик!
раскрыть ветку (3)
12
Автор поста оценил этот комментарий

нет, я не сосал у Маслякова

раскрыть ветку (2)
5
Автор поста оценил этот комментарий

Не блат, сестла!

1
Автор поста оценил этот комментарий
Раунд!
1
Автор поста оценил этот комментарий
Так, блэт
16
Автор поста оценил этот комментарий
А его брат, работает во swat
раскрыть ветку (12)
15
Автор поста оценил этот комментарий
И сала жрёт шмат
раскрыть ветку (11)
14
DELETED
Автор поста оценил этот комментарий
Охранник вомбат.
раскрыть ветку (10)
11
Автор поста оценил этот комментарий

Охраняет бушлат

раскрыть ветку (7)
2
Автор поста оценил этот комментарий
Батяня вомбат
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Бесперебойнику не рад
кажись он точно ждал наград
за сон грядущий
на посту
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Приучим эту тушу к хлысту!

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Кричали дико: "Дай, мазафака, дай, мазафака, дай!

Загубил нам порносервер - тепер получай!"

23
Автор поста оценил этот комментарий

Кум/сват/брат уже давно работает в офисе и его должностные обязанности - тестирование онлайн-игр с рабочего ПК.

6
Автор поста оценил этот комментарий
SWAT?
6
Автор поста оценил этот комментарий
Тогда нужно не айтишником там работать, а тупо выносить все, что не привинчено к полу
4
Автор поста оценил этот комментарий

скорее охранником был  Вася за 3т.р в месяц

46
Автор поста оценил этот комментарий

видел случай когда начальник производства беспокоился о том чтобы вахтерше было теплее, а для этого надо было чтобы у глбуха была температура ~28. И что характерно пришел выговаривать притензии глбуху. Не знаю на что расчитывал

раскрыть ветку (4)
28
Автор поста оценил этот комментарий

надо было чтобы у глбуха была температура ~28

А она упорно держалась 36.6

23
Автор поста оценил этот комментарий

чтобы у глбуха была температура ~28

а в серверной ~ 50

1
Автор поста оценил этот комментарий

Может быть рассчитывал на воскрешение пока совсем не остыла...

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Сдвинуть момент на то время, когда у него алиби. А вахтёрша прекрасно подходила и как свидетель, и чтобы подставить

18
Автор поста оценил этот комментарий

Ты же не знаешь какие там правила для охраны.Может ей разрешено спасть в определенные часы.

Даже в армии дневальным разрешено спать по очереди.

раскрыть ветку (4)
15
Автор поста оценил этот комментарий
Пусть тогда выделяет место не в серверной
раскрыть ветку (3)
12
Автор поста оценил этот комментарий

А где там ты сервер увидел ? Шумел отдельно стоящий аппарат.Ночью звук хорошо распространяется.И это может мешать спать даже в соседней комнате.

раскрыть ветку (2)
7
Автор поста оценил этот комментарий

даже в этом случае, охране сначала стоило обратится к источнику проблемы, а не каждую ночь саму прибивать рубильник.

вдвоем с админом они бы нашли решение, даже не посвящая начальство.

А это - идиотизм во всех его проявлениях.

12
Автор поста оценил этот комментарий
Я утрирую, просто очень надеюсь, что у охранника есть хоть какая-то подсобка, а не прямо в зале с информационным киоском спит (вряд ли сенсорный информационный киоск стоит в подсобке, согласитесь). А что там шум распространяется - так это все равно надо работодателю расставить приоритеты, нужна ли ему нормальная охрана и нормальная информационная инфраструктура или нет
1
Автор поста оценил этот комментарий
Если что произойдет - охранник крайний
ещё комментарий
149
Автор поста оценил этот комментарий

При всём уважении к вашему сорокаядерному процессору он будет бесполезен по сравнению с однобитным алкашом, который перережет кусачками провода. (с) Уральские пельмени.

раскрыть ветку (5)
7
Автор поста оценил этот комментарий
Не по сравнению, а против
2
Автор поста оценил этот комментарий

А можно ссылочку?

раскрыть ветку (2)
Автор поста оценил этот комментарий

вирусы, как правило, очень компактны

102
Автор поста оценил этот комментарий

Ну тут как-то лампово. Это реально нужно быть айтишником "ниже плинтуса" чтобы не догадаться что киоск вырубают чьи-то шальные ручки (а 95% причин подобных барабашек - именно шальные ручки, типа уборщица включает пылесос в 6 утра) и посмотреть журналы винды на тему перезагрузок-выключений.


Читая начало я думал что автор водрузит в киоск систему виртуализации и в одной вирт.машине будет по прежнему крутиться киоск на XP, а на других - сервера. Изоляция машин и всётакое. А тут получается если приложение киоска выпадет (что случается не так редко) или его умудрятся закрыть, то любой охламон получит доступ в ОС, где хранятся персональные данные, файловый архив и вообще всяхурма в бэкапах. И автор ещё говорит про информационную безопасность.

раскрыть ветку (87)
90
Автор поста оценил этот комментарий

О, друг, вы в теме. А если в реестре отключена кнопка Пуск и если ещё дополнительно оболочкой системы прописан именно kiosk.exe вместо експлорера, то как получить доступ к системе? Внешних устройств в виде клавы или мышки тоже нет, автозапуск в BIOS отключен - для подачи напряжения нужен ключ-"зажигания", датчик на открытие корпуса алармит и на сервер и внутренним сиренкой с громкими децибелами. Бэкапы от каждого пользователя запаролены индивидуальным 12-ти значным паролем, файлы в архиве скрыты. Системники оклеены пломбами. Даже зная свой пароль соседка не может просмотреть даже список файлов коллеги. Сеть физически отключена от инета и гонит данные по протоколу IPsec.

раскрыть ветку (70)
15
Автор поста оценил этот комментарий

Я ни хера не понял, но очень зауважал. Это как у нас - горных туристов: Поднимались косым дюльфером скачками вверх по отрицательной сыпухе через жандарма на болоте.

раскрыть ветку (6)
10
Автор поста оценил этот комментарий

Основная задача ПК - взаимодействие с пользователем через монитор, клавиатуру, мышь, колонки. Основная задача сервера - взаимодействовать с другими ПК и серверами через компьютерную сеть. У многих серверов нет графического интерфейса и Web-морды. Всё управление ими идёт через командную строку.

1
Автор поста оценил этот комментарий

Отрицательная сыпуха — это сыпуха на отрицательном уклоне, что ли?

раскрыть ветку (2)
8
Автор поста оценил этот комментарий

Это наш старый прикол. Сейчас объясню. Дюльфер - метод спуска по веревке, отрицательной сыпухи не существует, через жандарма(одиноко стоящая скала) перелазить не зачем, проще его обойти, на болоте он маловероятен. В общем, это такая умная нелепейшая небылица, которая на неподготовленных оказывает чарующее воздействие, возносящее произносившего её инструктора на недостижимую высоту Мастера 100 ЛВЛ.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Чё только на пикабу не узнаешь....
Автор поста оценил этот комментарий

Нейтральный арморный хурь в инсте гайки)))

Автор поста оценил этот комментарий
Иллюстрация к комментарию
29
Автор поста оценил этот комментарий

Сеть физически отключена от инета и гонит данные по протоколу IPsec.

IPsec это протокол инкапсулирования. Вы вот прям точно уверены что у вас в локальной сети IPSec? Зачем? Учитывая что коннекта с внешними сетями у нее нет (физически отключена, как вы говорите).

раскрыть ветку (30)
38
Автор поста оценил этот комментарий

Паранойя у каждого своя

Иллюстрация к комментарию
21
Автор поста оценил этот комментарий

Чтобы определённое оборудование можно было оперативно подключить в сеть в любом кабинете, и чтобы оно работало и в то же время не могло нарушить целостность основной информационной системы.

раскрыть ветку (28)
7
Автор поста оценил этот комментарий
Для этого придумали vlan'ы. Шифровать то зачем?
раскрыть ветку (18)
27
Автор поста оценил этот комментарий

Мил человек, так для этого нужен управляемый маршрутизатор, а не 48-ми портовый неуправляемый свитч. Vlan при таком раскладе организуется физическим способом - берётся второй свитч и в него переключаются отдельные розетки )))

раскрыть ветку (13)
27
DELETED
Автор поста оценил этот комментарий

То чувство когда началась вторая мировая, а ты пришёл с луком, стрелами и саблей

ещё комментарии
2
Автор поста оценил этот комментарий
Да, сорян. Забыл что на Windows нельзя поднять vlan прямо на системе без бубна. А так был бы маркированный трафик через все свичи до самого шлюза/другого компа.
раскрыть ветку (7)
8
Автор поста оценил этот комментарий

Можно создать разные рабочие группы, но это не vlan, и сканером легко выявится вся структура сети сетевых ресурсов.

раскрыть ветку (6)
20
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (5)
13
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (4)
Автор поста оценил этот комментарий

Решил эту проблему старенькими л2+ каталистами с авито, 1.5к-3к штука 48 портов. Крайне рекомендую:)

раскрыть ветку (2)
14
Автор поста оценил этот комментарий

Рад за вас, но тратить свои деньги на эти цели я не был готов, а 10 лет назад эти каталисты стоили около 80 тыс за штуку.

Автор поста оценил этот комментарий

сложно купить что-то в фирму где работаешь с авито

приходится пользоваться услугами комиссионок, которые такой хлам не скупают

18
DELETED
Автор поста оценил этот комментарий

и тут-то я понял, что основная масса пользователей пикабу это ITшники, ибо у них есть постоянный доступ к нету и сайту прям на рабочем месте ) То-то у большинства пикабушников бомбит днём от того, когда з/п обсуждают )

раскрыть ветку (3)
8
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (2)
4
Автор поста оценил этот комментарий
Больная голова начальника не дает покоя рукам его подчиненных)
раскрыть ветку (1)
2
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
1
Автор поста оценил этот комментарий

Для этого VLAN же придумали давным давно.

раскрыть ветку (8)
5
Автор поста оценил этот комментарий

Ага, а для vlan'oв придумали управляемые свичи за 40к штука, против 7к за обычный  неуправляемый и безвлановый

раскрыть ветку (7)
3
Автор поста оценил этот комментарий

Не надо вот этого про 40к за управляемый свитч.

Минимально приличный управляемый D-link DES-1210-28/C (24 порта 100 мбит\с + 4 1 Гбит\с аплинка, из них два SFP на 1 Гбит\с) с поддержкой VLAN (и не только) стоит 7-8 тысяч новый по данным маркета на "сейчас".

Да, не джун и не циска или нетгир, но свою работу минимальную он сделает и будет однозначно лучше чем герлянды из неуправляемых свичей, ipsec-а и вот этого вот всего.

А по поводу "у меня неуправляемые свитчи" в целом - это если на портах теги снимать.

А если весь трафик тегированным до машины вести и снимать уже там (что с обычным свитчем и будет), то вполне себе бесплатно. Поддерживается даже встроенными реалтеками RTL8111, которые были еще во времена 775 сокета и DDR2, не говоря уже о нормальных чипах и современном желеще.

Более того, даже тот же унылый 8111 поддерживает multiple-vlan при условии испльзования их родной утилиты, так что потенциальный аргумент "у меня больше одного коннекта" тоже не аргумент.

Вы видимо просто готовить это не умеете.

раскрыть ветку (6)
5
Автор поста оценил этот комментарий
Иллюстрация к комментарию
1
Автор поста оценил этот комментарий
Автор поста оценил этот комментарий

паринь, это очень классно звучит

но обычно в жизни ты приходишь в фирму, а там УЖЕ гирлянда из dlink des 1005c

раскрыть ветку (1)
Автор поста оценил этот комментарий
Ну, я допускаю что у меня когнетивное искажение по этому поводу. Я в маленькой конторке работал последний раз лет 8 назад, и то там все сам делал и бюджет на коммутаторы выбил. Качество оборудования это же показательно весьма.
Автор поста оценил этот комментарий
А если весь трафик тегированным до машины вести и снимать уже там (что с обычным свитчем и будет), то вполне себе бесплатно. Поддерживается даже встроенными реалтеками RTL8111

есть ссылочка на хабр?

раскрыть ветку (1)
Автор поста оценил этот комментарий
Нет, но это легко гуглится.
Спека на этот чип есть на оф. сайт реалтека, как настраивать один vlan гуглится, как настраивать несколько тоже, но там нужна их фирменная утилита, но она опять же гуглится.
11
Автор поста оценил этот комментарий

Сеть физически отключена от инета и гонит данные по протоколу IPsec.


О, а вы не занимались выборами в/на? :))

раскрыть ветку (4)
12
Автор поста оценил этот комментарий

Для тех, кто не понял, при чем тут выборы в/на https://pikabu.ru/story/problema_vyborov_v_na_6621837

Иллюстрация к комментарию
2
Автор поста оценил этот комментарий

Нет, просто изучал закон о персональных данных с комментариями технических специалистов.

раскрыть ветку (2)
Автор поста оценил этот комментарий

А как на счёт отношения ФСБ к неправославным AES/3DES и иже с ними? Или у вас IPSec на ГОСТовых алгоритмах? :)

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Точно подробностей уже не помню, но WinXP получала, кажется, от ФАПСИ сертификат соответствия. И IPsec тоже получался сертифицированным и мог применяться свободно, так как является частью WinXP. Выходило что использовать протокол IPsec в гос.конторах тоже можно было. Единственное - тот сертификат не был бессрочным и заканчивался где-то в 2008-2010 годах.Продлевать же после 2010 года сертификат на WinXP не стали.

Win7 тоже была сертифицирована, но уже с какими-то оговорками, точно какими не помню. Знаю лишь то, что технология шифрования дисков попадала под одну из этих оговорок, и не была разрешена к применению в РФ.

2
Автор поста оценил этот комментарий

Не улавливаю связь между ебанутым лентяем охранником и информационной безопасностью

Автор поста оценил этот комментарий
А можно всё это,но на общем наречии?
раскрыть ветку (4)
6
Автор поста оценил этот комментарий

Перевожу для вас первую часть.

Для защиты от "мамкиных хакеров" есть много способов. Если у конкретного ПК есть задача работать только с одной программой то её можно решить многими путями - можно идти дорогим - Купить программу/плату которая будет это осуществлять. А можно и дешёвым, только при реализации дешёвого варианта на порядок или два больше возни и трудозатрат, ну и знания нужны соответственно.

Если убрать все значки с рабочего стола, отключить меню, и отключить кнопку Пуск, отключить клавиатуру и мышь, то станет невозможно через сенсорную панель запустить какую-либо программу. Сенсорная панель - это однокнопочная мышка.

За управление компьютером через клавиатуру и мышь отвечает так называемая "графическая оболочка" - в Windows это программа explorer.exe - именно она отображает на мониторе-рабочем столе содержимое папки c:\Users\Вася\Desktop\ и даёт возможность при помощи мыши и клавиатуры просматривать файлы, каталоги запускать программы. А если у конкретного пользователя прописать в реестре оболочкой другой файл вместо explorer.exe (например kiosk.exe или бухгалтерскую 1С.exe). То при включении ПК у данного пользователя сразу будет загружаться данная программа. И если программа завершит свою заботу, то и ПК сразу же выключиться.

раскрыть ветку (3)
Автор поста оценил этот комментарий

Спасибо за пояснение :)

Автор поста оценил этот комментарий
А если у конкретного пользователя прописать в реестре оболочкой другой файл вместо explorer.exe (например kiosk.exe или бухгалтерскую 1С.exe).

просто в реестре добавить Shell и путь до экзешника?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Этого маловато. Тут подробней

https://docs.microsoft.com/en-us/previous-versions/windows/e...
Автор поста оценил этот комментарий

и что? оди хер находятся юзеры которые передают свои учетки другим, что бы те "сделали что то за меня"

раскрыть ветку (4)
Автор поста оценил этот комментарий

А вот это уже служба безопасности пусть разбирается ).  Репрессивные функции сис.админы не выполняют ))

раскрыть ветку (3)
Автор поста оценил этот комментарий

честно, задолбался отрывать стикеры с паролями от мониторов))))

ещё можно клаву поднять, там тоже заначка))))) ну самые прошаренные стали прятать в верхний ящик тумбочки

раскрыть ветку (2)
Автор поста оценил этот комментарий

Зачем это делать? Скажи пусть пусть спереди и сзади по несколько символом дописывают, или пусть в обратной последовательности  пишут пароль.

раскрыть ветку (1)
Автор поста оценил этот комментарий

я на почте работаю))) некоторым людям оооочень с трудом даётся комп)

1
Автор поста оценил этот комментарий
Внешних устройств в виде клавы или мышки тоже нет

Вы же сами писали, что там стоит стандартная мамка, хотя и хорошая? Неужели у нее даже УСБ-портов нет? А клавиатуру можно виртуальную включить - хотя как там в ХР я уже и не помню. В Линуксе можно точно. Или имеется в виду, что в ОСи отключены клава и мышь?

раскрыть ветку (13)
8
Автор поста оценил этот комментарий

Разъёмы то все есть, но они находятся внутри антивандального железного корпуса из 3-мм железа и закрыты на два замка. До них так просто не добраться. Надо сначала корпус монтировкой раскурочить. Ну или просверлить 15-mm сверлом корпус напротив USB. А так по факту связь с внешним миром - только сенсорная панель и удалённое управление по сети. Чтобы включить виртуальную клавиатуру надо удерживать нажатой более 5 секунд КЛАВИШУ КЛАВИАТУРЫ, а клавиатуры то как раз и нет. ИЛИ мышь, которой тоже нет.  Кроме этого у данной Windows НЕ ЗАПУСКАЕТСЯ привычная вам оболочка explorer.exe которая позволяет управлять компьютером через графический интерфейс - то есть мышкой с отображением на мониторе. Всё управление только по сети.

раскрыть ветку (12)
1
Автор поста оценил этот комментарий

А как Вы тогда, простите, провернули вот это?

>> В него были добавлены два жестких диска по 160 Гб

раскрыть ветку (3)
13
Автор поста оценил этот комментарий

Так же как и вы можете добавить диски в свой системный блок. Что тут вас смущает? То что у меня были ключи от корпуса киоска ?

раскрыть ветку (2)
Автор поста оценил этот комментарий

А к чему тогда вот этот пассаж? Или харды внезапно решили не совать в антивандальный корпус?

>> Разъёмы то все есть, но они находятся внутри антивандального железного корпуса из 3-мм железа и закрыты на два замка. До них так просто не добраться.

раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Друг мой, есть санкционированный и несанкционированный доступ к портам и разъёмам ПК. Та часть дискуссии, на которую вы ссылаетесь касается именно несанкционированного доступа в закрытом корпусе. А администратор имеет санкционированный доступ, может открыть ящик и подключить к его портам хоть HDD, хоть чёрта лысого ).

Автор поста оценил этот комментарий

есть же радиомыши и радиоклавы (блюпуп то бишь). Воткнул заранее в усб-порты соотв. адаптеры - и по мере необходимости приноси клаву и мышь - и пользуйся на здоровье. Конечно, сигнал будет ослаблен - но он таки будет. Ну, конечно, есть риск, что кто-то может подвесить свою клаву или мышь на эти адаптеры - ну это крайне маловероятно.

раскрыть ветку (7)
4
Автор поста оценил этот комментарий

"Заранее" - это когда? На этапе производства мат.платы ?  Заранее только я  мог туда что-то подключить и типа "забыть".  Зачем мне это?

раскрыть ветку (6)
Автор поста оценил этот комментарий

ну ты же когда харды подключал, по любому открывал корпус, чтоб до материнки добраться?

раскрыть ветку (5)
2
Автор поста оценил этот комментарий

... и в этот момент,  кто-то незаметно и молниеносно,  вставил блютуз в USB разъём? И так же моментально получил права администратора в системе и установил  необходимые драйвера?

  Вы это серьезно? И вы на это способны? Да вы находка для спецслужб и для хакеров!  Только задумайтесь - с такими способностями вы можете легко подключить блютуз к банкомату, пока инкассаторы загружают в него деньги.

раскрыть ветку (4)
Автор поста оценил этот комментарий

так то драйвера под это дело в ХР имеются изначально. Плуг-ин-плей технология называется - слышали про такое?

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

"Пятничный шустрило" вы уже потренировались на банкоматах? Или продолжаете фантазировать о молниеносном внедрении в сейф, который открывается один раз в полгода? Фильм Телепорт/Jumper  произвёл на  ваше подсознание неизгладимое впечатление?

раскрыть ветку (2)
ещё комментарии
18
Автор поста оценил этот комментарий
Так он свитч отрубал - продвинутый охранник
раскрыть ветку (4)
5
Автор поста оценил этот комментарий

А винда в журнале пишет время, когда линк на порту погас и когда загорелся. Так что в журнале бы было, что киоск отключали от сети.

раскрыть ветку (3)
5
Автор поста оценил этот комментарий

Так в том то и дело, он видимо выдергивал из хаба входящий от сервера, а киоск оставался подключенный к участку сети с двумя компами. Напряжение на порту было, хаб работал, даже эти два компа бэкап нормально отрабатывали.

раскрыть ветку (2)
Автор поста оценил этот комментарий

тогда он должен терять DHCP и адрес будет меняться на другую подсеть (вроде 169.254.х.х)

или у вас там в сетке всё ручками прописано?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Статикой там всё было прописано.

4
Автор поста оценил этот комментарий

В этой истории  прекрасно многое...

4
Автор поста оценил этот комментарий
И ещё был патченый tcpip.sys для XP, который снимал ограничения в 10 подключений.
раскрыть ветку (7)
4
Автор поста оценил этот комментарий

О, сколько DLL-ок чудных!

И ваш ПК-уже сервак!

И только антивирус гнусный

"Я не могу работать так - моя лицуха-нихт сервак!"

Автор поста оценил этот комментарий

ты говоришь про www.half-open.com, автор про немного другое.

раскрыть ветку (5)
3
Автор поста оценил этот комментарий

Уважаемый гуру @tutitututu, Вы уклонились от моего вопроса. Повторю его


Как охламону получить доступ на киоске, если в реестре отключена кнопка Пуск и если ещё дополнительно оболочкой системы прописан именно kiosk.exe вместо експлорера, как можно получить доступ к системе именно только через сенсорную панель?


Спуститесь пожалуйста на мой "плинтусный уровень" с провайдерной Фудзиямы.

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

вылезя из свой ямы, спешу сообщить, что, возможно, я опрометчиво высказал суждение о Вашей технической некомпетентности. С учётом того, что мне абсолютно лениво погружаться в обсасывание технических деталей ещё и на развлекательном сайте (как говорится "я сюда деградировать захожу"), будем считать что сатисфакция получена, или изволите вытереть об меня ноги?

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

Я так понимаю, на момент оценки моего плинтусного уровня,  вы не обладали познаниями о элементарной замене в WinXP оболочки системы? Которая была подробно описана и всеми активно применялась уже 10 лет назад?

раскрыть ветку (2)
Автор поста оценил этот комментарий

не надо передёргивать. Когда я последний раз видел терминал электронной очереди в гос.учреждении, там на экране показывался рабочий стол винды. Пришлось запустить оболочку и распечатать себе номерок. Госучреждение + терминал электронной очереди +  типа необъяснимые барабашки, где я ещё на первом предложении догадался что это дело рук вахтёра/сторожа/охраны/уборщицы (имею обширный опыт подобного рода событий). Логическая цепочка построилась быстро.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Я вновь попытаюсь добиться от вас ответа на вопрос -  На момент оценки моего плинтусного уровня, вы не обладали познаниями о элементарной замене в WinXP оболочки системы? Которая была подробно описана и всеми активно применялась уже 10 лет назад?


Я? Передёргиваю? То есть если я последний раз общался с своим провайдером-мудаком, то это даёт мне полное право называть вас тоже мудаком  неадекватом? Вы же оцениваете мой уровень на основании последнего увиденного вами терминала электронной очереди? (Кстати, странно,что вы не видите разницы между терминалом электронной очереди и информационным киоском на ж/д вокзале)


Не вам, ли, админу Пикабу, не знать о том, что грамотный заголовок поста полностью раскрывает суть поста? Логическая цепочка у вас выстроилась в голове задолго до прочтения самого поста. А именно как только  вы прочитали "Дело было не в бобине..."  Нет? Если бы я назвал пост "Поиск рандомных глюков в скриптах резервного копирования" или  "Бэкап для нищебродов"  то я направил бы ход вашей логики совсем в ином направлении. Не задумывались над этим ?

Автор поста оценил этот комментарий

Внедряли одно ПО, его смысл -аудиозапись в течении рабочего дня. Сложного ничего, при запуске рс по стартует из планировщика задач, в назначенное время оно копирует записи за прошлый день на сервер из-под другой учетки.

У всех после настройки все заработало, кроме одного пользователя. В планировщике задача выполнена, но процесса нет. Запись не идет.

Что только не делали-отключали диспетчер задач, кучу раз перенастраивали..

Оказалось все просто-юзер не выключал комп уходя домой с работы, как потом выяснили мотив был этому, что рс долго загружается) А в планировщике висела дата прошлого дня, но на это никто не обращал внимания) А заметили тупо в сетевых подключениях, тк там пишет что подключено 1 день, 1 час и тд. Вот так бывает)

раскрыть ветку (1)
Автор поста оценил этот комментарий

А мы уже в открытую рекомендуем отключать сеть перед выключением ПК и включать её обратно только тогда, когда появится Рабочий стол. Иначе по 40-50 минут простоя и утром и вечером

7
Автор поста оценил этот комментарий

Если охранник бывший мусор или кто он там бывший из серьезных структур - он вполне может, задействовав связи, сам ставить кому угодно вентиляторы в жопу что твоему карлсону. Неоднократно встречал таких "охранников" или прочее экс-говно - формально вроде никто, но охуевшие донельзя настолько, что директора нахуй посылают.

раскрыть ветку (4)
4
Автор поста оценил этот комментарий

Если охранник бывший мусор, то самое время узнать за что его из органов выперли. А потом уволить пинком под вентиляцию.

Директора можно посылать нахуй только если он лох. Хороший вопрос, зачем собственнику такой директор. Не лучше ли нанять того же охранника директором - и тогда уже он вкрутит всем в жопу по вентилятору. А если попытаются тяфкать, ещё и пизды даст.

раскрыть ветку (2)
Автор поста оценил этот комментарий

ну если бы у нас дирики были все не лохи (у бабки был бы хуй), то и страна была бы другая (бабка была бы дедкой). В реальности разнообразных опездолов на всевозможных должностях полным-полно.

А директором такой охранник-жох ни в жизнь стать не захочет - ибо тогда и ответственность за косяки нести придется, а он не дурак.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий
он не дурак

Не дурак бы беруши купил за 10 руб, а не билет в топ на Пикабу

Автор поста оценил этот комментарий

Не верю. В охранники они устраиваются, потому что нигде и никому не нужны. А действующие сотрудники нынче совсем неплохо живут, чтобы рисковать всё потерять из-за просьбы какого-то бывшего. Так что "связи" - это то, чем бывшие любят похваляться (чем туманнее, тем охотнее), однако правды в таких байках примерно столько же, сколько в байках таксистов "вообще-то у меня свой бизнес..." (ТМ)

1
Автор поста оценил этот комментарий
А если он вот так спит?
Иллюстрация к комментарию
Автор поста оценил этот комментарий
Каждому охранку по два вентилятора это сильно. Так сказать производство карлсонов)))))
Автор поста оценил этот комментарий
1000й плюс поставить это круто же?)
Автор поста оценил этот комментарий
А с чего ты взял что ему запрещено спать? У моего знакомого разрешается спать 4 часа ночью. Тем самым шум от вентиляторов ему действительно мог мешать.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку