Сбербанк. Просто, профессионально.
Похоже, выходные у ТП Сбербанка будут весёлыми.
СПб, офис на Ленинском проспекте.
Я тебя удивлю, но многие крупные компании очень не поворотливы. В том же сбере у части пользователей были ХР и 2к. Семерка была уже года 2, а там все еще не переписали системное ПО под 7ку. Поэтому многие(кроме отдела комп поддержки и отдела разработки ПО) сидели на хрюшах. Надеюсь, что на 7ку они уже перешли.
раскрыть ветку (1)
Начальнику говорю, мол пора уже хотя бы на семерку перейти, отвечает, да система то новая, не обкатанная ещё, говорю, ага, настолько новая, что уже и поддерживать перестали больше года назад. Долго он думал, но так и сидим на хр. Недавно был в компмагазине, видел в продаже офис2000 лицуха за 3тысячи. Надо кому? А то залежался поди дистрибьютив.
раскрыть ветку (4)
Ну, при желании, можно даже в *ахуенноадминистрируемую компанию лазейку найти. А с учетом объема возможной прибыли - риск оправдан)
раскрыть ветку (3)
Под такие случаи пишут все персонально, а это типичный "трахнувсеживое" рассчитаный именно на хуевоадминиструриуемые компании
ну в компаниях где стоят linux системы проблем в 100 раз меньше...
ПС
а таких не мало:
https://ualinux.com/ru/use-linux
На данный момент более 75% серверов обеспечивающие надежную работу Интернет работают под управлением Linux.
Сервера таких известных компаний как Google, Facebook, Yandex, Wikipedia, IBM, Novell, Huawei давно уже работают на Linux.
В США Министерство обороны (Пентагон), АНБ, ФБР, доверяют в своей работе исключительно Linux. Исследовательские лаборатории и спутники NASA также работают на Linux.
Многие страны, такие как например США, РФ, Китай, Германия и д.р. развивают собственные национальные системы на базе Linux.
Краткий список компаний, которые заявили о использовании Linux (Десктоп)
(но это далеко не все, многие используют в своей работе СПО, но не считают нужным про это сообщать):
УКРАИНА:
- Министерство топлива и энергетики
- МВД Украины (Управление борьбы с киберперступностью) - Рабочие станции и сервера на Linux.
- Приватбанк - вся IT инфраструктура работает на Linux включая более 10 000 рабочих мест. Экономия составляет десятки миллионов долларов в год.
- НОВАЯ ПОЧТА - вся IT инфраструктура работает на Linux включая рабочие места.
- Укрпромбуд - Все рабочие станции переведены на Linux.
- Zong Design - Большинство станций переведены на Linux. Работа с документами в LibreOffice.
В мире:
Лондонская фондовая биржа, Мировая фондовая биража Chi-X, Чикагская товарная биржа - все критически важные процессы работают под Linux
ЦЕРН - европейская организация по ядерным исследованиям - более 600 серверов на Linux
PayPal - Система мгновенных платежей в Интернет, используется Linux
Peugeot, Citroen - 20 000 рабочих станций и 2 000 серверов были переведены на Linux
Hundai - Система симуляции и анализатор краш-тестов использует Linux.
BMW - Linux установлен во всех датацентрах BMW, а также использует Linux в системах аэродинамического моделирования
Volvo - Linux используется в системах для краш-тестирования
Spotify - музыкальный потоковый сервис - 5 000 серверов на Ubuntu
Allianz - австралийская страховая компания все сервера работают на Linux
проект AutoNOMOS Labs (автономное управление автомобилем без участия человека) разрабатывается на Linux
Union Bank of California - Банк Калифорнии, вся IT инфраструктура работает на Linux
Pioner Petroleum - Крупная сеть автозаправок в Канаде перевели все рабочие станции на Linux
Statoil - Крупнейшая нефтяная компания Норвегии перевела часть своей IT инфраструктуры на Linux
Priority Healthcare - Фармацевтическая компания из Флориды, перевели всю IT структуру на Linux
Deutsche Bahn - Немецкие железные дороги большая часть ИТ-структуры на Linux с 2004 года
Spanair - Испанские авиалинии используют Linux для большинства своих операций
Fiat - Использует Linux для работы системы продаж и поддержки в Европе
Thrifty - Компания, занимающаяся прокатом автомобилей, большая часть IT инфраструктуры использует Linux
LIF - Шведская фармацевтическая компания, предоставляет данные о товарах используя OC Linux
AIG Sales - Компания AIG перевела свою бухгалтерскую систему на Linux
Amadeus Development Company - Компания Amadeus, которая предоставляет услуги резервации туристических поездок проводит все операции используя Linux
Starwood Hotels - Сеть отелей по всему миру, используют Linux во всех системах резервации
Axfood - Скандинавский розничный поставщик продуктов питания использует Linux для всех бизнес операций
Unilever - Оптовый поставщик продуктов питания (Германия-Великобритания) на Linux с 2004 года
Banrisul - Один из крупнейших банков Бразилии, использует Linux в своих банкоматах
Continental Airlines - Система резервации билетов работает на Linux
Country Energy - Поставщик электричества в Австралии. Все системы на Linux с 1995 года
Qantas Airways - Авиакомпания, в которой Linux использует 80% датацентров.
Singapore Airlines - Авиакомпания, использующая Linux для системы сопровождения полетов
А так же Linux активно используется и в государственных сферах в мире:
РФ:
- Минздравсоцразвития - с 2010 более 13 тыс. лечебных учреждений
- Федеральная служба судебных приставов РФ - 47 тыс. ПК. и более 2,5 тыс. серверов на Linux
- процессор Эльбрус-4С (разработан в РФ) - базовая операционная система на основе Linux
США:
- национальная почта - с 1997 года работает на Linux
- национальная система судовой власти - с 2003 работают на Linux
- министерство энергетики - все лаборатории используют Linux
- армия: работа атомных подводных лодок находится под управлением Linux
- армия: министерство обороны (Пентагон) на Linux
- армия: система управления беспилотными военными дронами (вертолётами) на Linux
- армия: Академия ВВС - для подготовки студентов по компьютерной безопасности используеться Linux
- АНБ, ФБР, NASA также используют для своей работы Linux
- штат Калифорния, университет штата в Сан-Франциско и другие ВУЗы на Linux
- штат Нью-Джерси, департамент по работе с населением
- штаты Небраска, Индианы, Флориды и Миссисипи: правительство штата на Linux
- библиотека конгресса, бюро переписи населения на Linux
- Космический центр имени Кеннеди, система управления и отслеживания работы роботов работает на Ubuntu Linux
Германия:
- налоговая служба - переведено свыше 13 000 ПК
- Мюнхен: городской совет- переведено 15 000 ПК на Linux (совокупная экономия бюджета превысила 10 млн евро)
- Мюнхен: аэропорт - 1 400 рабочих станций, терминалов и серверов переведены на Linux
- МИД - 11 000 рабочих станций и серверов
- учебные заведения (университеты, школы) - около 40% на Linux
- 230 посольств и консульств по миру - более 4 000 компьютеров на Linux
- город Гуммерсбах - рабочие станций администрации на SUSE Linux
Франция:
- министерство образования - 3 000 серверов работают на Linux
- департамент общественных финансов - 130 000 рабочих станций
- парламент
- полиция - переведено 70 тысяч ПК на Linux. Расходы на ИТ уменьшены в 3 раза
- социальные службы - все сервера на Linux
- г.Тулуза - переход около 10 000 компьютеров на LibreOffice сэкономил 1 млн евро
Англия:
- районные советы округов Лондона - 3 300 ПК на Linux
- полиция Лондона Скотланд-Ярд на Linux
- королевская налогово-таможенная служба Великобритании на Linux
Испания:
- правительство Эстрамадура - 80 000 ПК в различных органах власти на Linux
- правительство Канарских островов - переход на Linux (30 000 рабочих станций + 100 серверов) уменьшил затраты на ИТ на 70%
- регион Галисия - сервера правительства на Linux
- регион Валенсия - Linux и LibreOffice используют на 120 000 компьютеров в госучреждениях и судах, и на 110 000 школьных компьютеров. Экономия 37.5 млн евро
- учебные заведения - более чем 400 тыс. компьютерных систем на Linux
Новая Зеландия:
- налоговая служба - перевели 7 000 компьютеров на Linux
- министерство здоровья
- правительство
Бразилия:
- правительство
- в начальных и средних школах - более 20 тыс. ПК на базе Linux
Австралия
- правительство - 55 000 компьютеров на Linux (экономия 55 млрд,)
- правительство северных земель - все ПК на Linuxс 2005 года (экономия 35 млрд.)
Индия:
- в начальных и средних школах более 20 тыс. ПК на базе Linux
- штат Тамилнад: правительство
- Министерство информационных технологий
- Центр управления полётами космического агентства (ISRO) - использование дистрибутива Red Hat Enterprise Linux
Нигерия:
- министерство образования
- все школы и институты переведены на Linux
Швейцарии:
- правительство
- ВУЗы
Австрия:
- использование Linux и СПО в школах
- Вена, правительство, в 2005 году перешли на OpenOffice
Китай:
- госучреждения, школы и вузы по всей стране - более 1,5 млн компьютеров Linux Loongson PC
- армия: Оборонный научно-технический университет НОАКГрузия - ПК в школах и ВУЗах на Linux
Италия
- использование СПО от 40.7% до 93.6% в учреждениях государственного, регионального и муниципального управления
- муниципалитет города Турин - 8300 рабочих станций на Ubuntu Linux. Экономия 300 евро на каждый ПК или 2.5 млн евро
- администрация городов Тоди и Терни - 1800 рабочих станций на LibreOffice
Македония - на Linux 5 000 ПК в 468 школах и 182 ИТ-лабораториях по всей стране
Норвегия - вооруженные сили для борьбы с кибератаками используют Linux
ЮАР - налоговая работает с SAP для Linux
Португалия - министерство юстиции
Швеция - министерство обороны и вооруженные силы работают на Linux
Нидерланды - полиция, с 2009 переведено 500 серверов и 60 тыс. рабочих мест
Республика Корея (Южная) - министерство информатизации
КНДР (Северная Корея) - все ПК на Linux
Дания - министерство финансов
Венисуэла - правительство, начиная с 2004 года, экономия 4 млрд.
Япония - правительство
Латвия - правительство
Мексика - правительство
Бразилия - правительство
раскрыть ветку (1)
Работает для всех версий с XP до 2016. MS выпустила патч и для старых версий: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer...
раскрыть ветку (2)
раскрыть ветку (1)
Да, я писал ниже, там же есть ссылка на русские версии: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012...
Впизду, обнова бывает как годной так и нет, так что с такими заявлениями ты ничем не лучше тех кто так орет.
p.s. года 4 назад на 7рке козырная обнова вышла, у многих клиентов инет отвалился, и это была моя смена...
раскрыть ветку (2)
К слову об обновах. Вспомнился аваст, который после обновления баз - удалил tcpip.sys.
У него это, к слову, не первый раз:
Я вас понимаю, но за всю жизнь ни разу обновы ничего мне не сломали - вывод напрашивается сам про остальных.
Ну так они реально тормозячт систему не в сце сказано но на моих linux ПК в компании с 8k мы полу годове обновы пакетов заливали, всего пол дня (около 500мб) и спецом в с ограниченной загрузкой чтоб сеть не тупила, так никто не тормозил юзеры вообще ничего не заметили.
раскрыть ветку (2)
раскрыть ветку (10)
раскрыть ветку (4)
hearthbleed возвращал рандомные куски рама, еще надо понять что к чему, у обычных юзверей это чуть меньше чем нихуя, для таргеттинга определенного компа вроде даже оставили сервер с уязвимостью, правда не помню через сколько времени смогли получить дельную информацию, если получили вообще, а сейчас с виндовсом насколько понял самый настоящий RCE
раскрыть ветку (1)
Я вдруг понял, что линуксоиды страшно напоминают веганов.
Никто слова не сказал про заражения сраного линукса, но никто ж и не спросит, если самому не сказать.
Никто слова не сказал про заражения сраного линукса, но никто ж и не спросит, если самому не сказать.
раскрыть ветку (4)
Да так вообще у людей во многом, что они считают значимым достижением и выделяет их из толпы.
Никто слова не сказал про заражения сраного линукса
По этому и говорят что заражений в милион раз меньше чем на сраном виндовс, вы поймите большенство людей говорят не рекламы ради линукса, а просто что винда то еще Г...
раскрыть ветку (2)
ещё комментарии
А нахера ставить windows если эта уязвимость уже присутствует? А так роутер конечно поможет. И на роутере 445 порт? неа.
раскрыть ветку (13)
раскрыть ветку (12)
раскрыть ветку (11)
Ну, вообще, судя по информации в интернете, путями заражения 2:
Либо через торчащую голой жопой наружу, вместе со 135 и 445 портом, Винду.
Либо через заражённый комп внутри интрасети.
С первым, нужен просто NAT, без проброса этих портов наружу, который можно организовать и средствами одноименного почти с моим ником дистра. А если таки они необходимы для работы, то можно и VPN поднять.
Со вторым, нужно разбираться с путем проникновения заразы. И принимать решения основываясь на результатах.
Либо через торчащую голой жопой наружу, вместе со 135 и 445 портом, Винду.
Либо через заражённый комп внутри интрасети.
С первым, нужен просто NAT, без проброса этих портов наружу, который можно организовать и средствами одноименного почти с моим ником дистра. А если таки они необходимы для работы, то можно и VPN поднять.
Со вторым, нужно разбираться с путем проникновения заразы. И принимать решения основываясь на результатах.
раскрыть ветку (10)
раскрыть ветку (2)
Полноценных аналогов некоторых MS'овских продуктов - под Linux нет. Так что не всегда это возможно.
Да и под каждую задачу есть свой оптимальный инструмент. Иногда это винда. Иногда - никсы.
раскрыть ветку (1)
раскрыть ветку (6)
раскрыть ветку (3)
https://2ip.ru/check-port/
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
раскрыть ветку (2)
У тех у кого нету публичных адресов в сеть тому можно особо не волноватся. Главное чтобы роутер не пробрасывал не нужности. А так у моего провайдера белтелекома инет связь еще та. Мои домашние компы обьеденяются в лок сеть ната и выход в мир ето норма, но мой провайдер сделал хитрость обьеденив сами роутеры в нейкую лок сеть с одним айпи:)
раскрыть ветку (1)
Ты это говоришь сисадмину, если что.
Я всего лишь локализовали возможные пути распространения заразы.
Я всего лишь локализовали возможные пути распространения заразы.
https://2ip.ru/check-port/
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
Заходишь браузером, и проверяешь.
Если он закрыт, все в порядке.
На самом роутере, надо смотреть проброс портов. Но обычно это делают вручную, и не пробрасывают этот порт наружу.
Брр. У меня на роутере стоит линукс:) И всегда там был, я нече не перепрошивал. Смотри, чтобы не заразится тебе надо сидеть под фаерволом роутера ето 1. Или заблочить порт 445 в винде ето /1. Можно поставить официальный патч от винды он есть и под xp и под 7 и под 8 ну и на крайне винда 10. И еще я слышал они напортачили в патче и он не всегда нормально работает:)
Ну так они и вправду нахуй не нужны домашним компам. Храни важные файлы в облаках, если такой параноик или порты закрывай.
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
Хе-хе. Ты после каждого посещения сети собираешься накатывать операционку? И восстанавливать файлы с иных жестких. Флаг в руки.
раскрыть ветку (1)
раскрыть ветку (5)
раскрыть ветку (4)
Так надо внести. Тебе не кажется странным, что программисты успели внести защиту в обновление, но не успели внести в антивирусные базы?
раскрыть ветку (1)
Компании то разные. Да и вирусы то в основном по сигнатурам в базы вносят. Каждое изменение - новая сигнатура. Проактивного никто из антивирусов сработать не может.
А он и не будет внесен. Ты ничего не качаешь, ето проникновение в саму систему. При желании он может и антивир избить:) Да и что антивиру сканировать та? Нету exe:)
раскрыть ветку (1)
Антивирусы сейчас умные. Они и файерволлами на пол ставки подрабатывают, и ещё уйма кем.
Так что, они сканируют далеко не только то, что сам скачиваешь. Так что, я бы не был так уверен в этом.
Так что, они сканируют далеко не только то, что сам скачиваешь. Так что, я бы не был так уверен в этом.
ещё комментарии
Что бы проверить открыт ли или закрыт порт 445 заходим на 2ip и во вкладке "Тесты" есть "Проверка порта", нажимаем, вводим 445 и проверить.
раскрыть ветку (18)
раскрыть ветку (5)
Здравствуйте! Т.е. правильно ли я понимаю, что если у меня дома один ПК, который подключен через роутер->кабель, то мне бояться нечего (при закрытых портах 445 и 135), т.к. у меня нет локальной сети? Разъясните, пожалуйста.
раскрыть ветку (3)
ещё комментарии
НИ хрена не понял. Что значит "распространяется сама"? Ничего не делаешь, не скачиваешь, не юзаешь браузер, не выходишь в инет, а оно всё равно "просачивается"? Но как?
раскрыть ветку (58)
Общие требования для заражения:
1. Компьютер с Windows подключен к интернету.
2. Одновременно: отсутствие обновления MS 17-010 и открытый порт 445.
раскрыть ветку (45)
раскрыть ветку (41)
раскрыть ветку (36)
что, думаешь там дыр меньше? на него вирусов нет в таких количествах лишь потому, что ваш линукс - неуловимый Джо.
раскрыть ветку (21)
Намного меньше возможностей эксплуатировать дыры. Сходу три причины почему так.
1) Там очень мало что открыто наружу по умолчанию. Настраивается и устанавливается только то что тебе нужно, а не что попало. Т.е. будет открыт ssh и ftp например и все. нужно что бы уязвимости были в них.
По моему опыту linux ломают только через ssh когда его оставляют на 22 порту и ставят root пароль типо 12345, более редкие это MiTM. Но от подобного распиздяйства нельзя защитить, это тупо человеческий фактор.
Последняя крупная глобальная уязвимость это CVE-2016-5195 Но тут нужно заставить пользователя запустить какой то левый скрипт, или уже иметь доступ к серверу просто не под root
(И она одна за несколько лет, а сколько подобного говна на виде, которое пользователь должен запускать сам вообще не вспомнить.)
1) Там очень мало что открыто наружу по умолчанию. Настраивается и устанавливается только то что тебе нужно, а не что попало. Т.е. будет открыт ssh и ftp например и все. нужно что бы уязвимости были в них.
2) Так как все это настраивается, а не просто стоит из коробки по умолчанию, то нормальный админ сразу закроет потенциальные уязвимости. Например теже ftp и ssh сразу повесит на нестандартный порт. Это отрежет 90% ботнетов.
3) Нужно умудрится получить root доступ. Даже если ты например ломанул ftp. Не так много служб в linux работает под root. А под пользователем ты не так сильно сможешь навредить. Под виндой получить права админа в разы легче, так как там под ним что только не работает.
По моему опыту linux ломают только через ssh когда его оставляют на 22 порту и ставят root пароль типо 12345, более редкие это MiTM. Но от подобного распиздяйства нельзя защитить, это тупо человеческий фактор.
Последняя крупная глобальная уязвимость это CVE-2016-5195 Но тут нужно заставить пользователя запустить какой то левый скрипт, или уже иметь доступ к серверу просто не под root
(И она одна за несколько лет, а сколько подобного говна на виде, которое пользователь должен запускать сам вообще не вспомнить.)
раскрыть ветку (11)
Да будет на линуксе сидеть хотя бы 20 % пользователей пк, то на него найдут кучу уязвимостей.
Просто цель вирусов заработать бабла, а смысл писать вирус на линукс, там и народу очень мало и плюс в основном сидят люди компьютерно грамотные, которые денег хер отправят.
раскрыть ветку (4)
Кому интересен школьник с пиратской виндой и другие домашние ПК? Он все равно не заплатит 1000$ за доступ к данным что бы подобный локер снять. А переставит винду.
В первую очередь подобные атаки направлены на корпоративный сектор. А в нем доля серверов на unix/linux не маленькая. А если взять веб сервера, так linux вообще занимает больше 70-80% рынка.
Но тем ни менее засилья подобного говна тут не наблюдается. Самое большое число взломов (практически все) это уязвимости в скриптах веба или тупо брутфорс. Инфа 100% так как я собственно и работаю в этой области.
раскрыть ветку (3)
Вы поменьше придумывайте. Обычно линуксовые админы не сильно светят, что схватили руткит какой :D
раскрыть ветку (1)
На моей практике было только один раз когда взломали через уязвимость софта, а не потому что распиздяйство.
Это уязвимость http://venom.crowdstrike.com/
Но это не могло быть массовым взломом. Просто звезды так сошлись.
Кто мешает это все сделать и на Винде?
Линукс ломают во все щели:
http://www.darkreading.com/vulnerabilities---threats/the-10-...
http://www.darkreading.com/vulnerabilities---threats/the-10-...
http://www.darkreading.com/vulnerabilities---threats/the-10-...
Разница в том, что основное использование Linux - сервера. И чаще ломают не массово, а целенаправленно через различные компоненты.
Ту же винду можно выкрутить так, что хер пролезешь.
раскрыть ветку (2)
То что в части софта есть уязвимости, не говорит о том что его ломают. Ну получил ты доступ под www-data пользователем. Зашибись, толку то от этого.
раскрыть ветку (1)
Дык большинство уязвимостей у всех это левый софт либо какое-нибудь старье, как раз типа SMB1, который еще в 15 году рекомендовали вырубить нафиг и съезжать с него. Потом в 16 повторили, повторили два месяца назад. И народ все равно попался.
Сервера нет смысла ломать массово. Лучше целенаправленно. А вот домашних юзеров можно пачками выносить. Разные цели/способы.
я уж не буду ничего конкретного утверждать по первому пункту, ибо не в курсе. а по остальным - так в винде всё то же самое.
раскрыть ветку (2)
Если бы на винде было тоже самое, то через какой то ссаный SMBv1 сделать ничего было бы нельзя. Не то что зашифровать данные. То что через какую то службу управления принтерами можно выполнить приложения с правами админа не напрягаясь это зашквар.
раскрыть ветку (1)
Уязвимость в реализации SMB1 которая приводит к RCE.
Linux - http://www.cvedetails.com/vulnerability-list/vendor_id-33/pr....
Нафиг думать, если достаточно знать ;)
Сервера майкрософта за каким щитом в интернет смотрят? Прячутся за линуховым кластером?;)
http://www.zdnet.com/article/microsoft-hides-behind-linux-fo...
Сервера майкрософта за каким щитом в интернет смотрят? Прячутся за линуховым кластером?;)
http://www.zdnet.com/article/microsoft-hides-behind-linux-fo...
раскрыть ветку (6)
и чем это противоречит моим словам? дыр в линуксе находят меньше отчасти потому, что их никто (ну почти) и не ищет. ломать винду профитнее в виду того, что её доля на рынке на порядок выше.
раскрыть ветку (5)
Конечно. Прячется мс за линухом да и хер с ним. Хер и с выводами из этого факта. Зачем выводы если можно просто думать что попало?;)
раскрыть ветку (2)
это ты думать не умеешь. одна windows 7 занимает 45% рынка компьютеров. добавь туда win10 и будет уже 80% рынка. в то время как у всех дистрибутивов линукса суммарно меньше 3%. и теперь представь себя на месте человека, который решил таким способом на жизнь зарабатывать: будешь ты линукс ковырять в поисках уязвимости ради этих 3% или винду с 91% (вместе с хр, виста и 8)?
ну и для примера, автомобили производства автоваза в россии числятся среди наиболее угоняемых. не потому, что машины хорошие, просто их дохуя.
раскрыть ветку (1)
https://servernews.ru/785949
рактически каждый третий (32,3%) веб-сервер в российском сегменте Сети функционирует под управлением операционной системы Linux, каждый четвертый (23,4%) развернут на базе FreeBSD и только в 7,9 процентах случаев для обслуживания интернет-площадок используются ОС семейства Windows. Об этом свидетельствуют статистические данные, опубликованные на сайте статистикадоменов.рф.
рактически каждый третий (32,3%) веб-сервер в российском сегменте Сети функционирует под управлением операционной системы Linux, каждый четвертый (23,4%) развернут на базе FreeBSD и только в 7,9 процентах случаев для обслуживания интернет-площадок используются ОС семейства Windows. Об этом свидетельствуют статистические данные, опубликованные на сайте статистикадоменов.рф.
раскрыть ветку (2)
Если бы Ubuntu мог бы мне дать весь тот "функционал", что дает винда я бы не задумываясь на него перешел. А так стоит у меня только на рабочем ноуте, потому что легкий и никакого особого "функционала" не требуется.
раскрыть ветку (7)
Мак хорош как домашний( для тех кто может себе позволить). Но для корпоративного использования сильно дорого и нафиг не надо в 99% случаев. Поэтому не целесообразно.
раскрыть ветку (6)
да нихуя, как домашний - он бесполезный кусок говна и лишняя трата денег. вот в корпоративке вполне годен, ну если конечно на него винду не ставить. ибо юзер хер сломает, контролируется полностью и надежнее душманских HP собранных африканскими детьми на помойке. да и работает как правило дольше чем дешевые брендовые пэкашки.
ещё комментарии
А если и так, то чо?!
Я на одном сайте читал, что вообще все операционные системы напичканы бэкдорами намеренно. А закрывают только те, которые находят случайные люди.
раскрыть ветку (3)
Я принципиально не скачиваю обновления, может и зря. Я смотрел, сколько всего грузится там и предназначение этих файлов мне не ведомо. Винда работает стабильно. Хотя и при выключеных обновлкниях они умудряются подгружаться, через C++ redist, недавно обнаружил, что загрузилась обнова, но не сразу понял как. После этого у меня перестал работать корел, который используется как триал(больше 1 месяца).
Друган, а как посмотреть, есть ли данное обновление? В журнале все названия совсем другие...
Ну самый простой вариант- кто-нибудь подключает зараженный ноут к локальной сети, после чего эта херня рассылается широковещательно
Нужно для начала разобраться, что означает "отрытый порт". Сам по себе он не открывается и закрывать его не нужно. Его использует некая программа и ждет подключений извне. В данном случае речь идет о SMB - протоколе удаленного доступа. И этим все сказано. Виндоус напичкан всеми этими сетевыми сервисами, без которых не работала бы сеть и много другое. Просто делались они во времена, когда еще безопасность не была на первом месте.
Судя по паническому тону комментариев, отключение интернета тоже не поможет ) а если серьезно - лично ч отключил клиент майкрософт, заблокировал 445 порт. Обновление не качал, потому что не понял , какое из целой кучи нужно.
раскрыть ветку (3)
Ага, а ещё у многих это обновление к хуям ломает систему, и сиди кукуй потом, у тебя не будет вируса, если твой ПК не работает.jpeg
раскрыть ветку (2)
Плюсую. Мой плюс, конечно, нубярский, но принцип "фильтруй, читай до последнего коммента ветки с советами и если ни у кого ничего не вылетело... ЕЩЕ читай" пока что работает.
А, ну еще и курсачей и пр. нет. Сама уже трижды ломала комп, но харды были целые. Хоть раз я инфу переносила? Нет, тупо жизнь с чистого листа :)
Простите за лирику. Просто если отключение работает, лучше отключить, а не удалить.
раскрыть ветку (1)
И да, нормальный антивирус должен уметь в эвристический анализ, или хвалёные облачные базы, года полтора назад видел ролики, про занесение в базу за 15 секунд, окуенно помогает, да?
Ещё одно доказательство, что антивирусы не нужны, ибо бесполезны. Своевременные обновления (а майки вроде как закрыли в апдейте от 17 МАРТА, МАРТА КАРЛ!!!), у майков стоковый антивирь уже не такой дырявый, как раньше.
раскрыть ветку (47)
Антивирусы мало того, что бесполезны, так еще зачастую вредны. Они имеют довольно критичные права в системе и при этом запускают в своей песочнице исполняемые файлы для анализа. А с учетом того, что любой может свободно использовать их песочницы для анализа - разработчики реального коммерческого вредоносного ПО на момент релиза уже будут иметь пути обхода данных песочниц. Я уж не говорю про витающие слухи, что если хочешь с чем-то бороться, то возглавь) Ничего не мешает вирусным аналитикам из крупных компаний запустить эпидемию, с которой они неожиданно научатся "бороться" раньше всех.
раскрыть ветку (19)
Напоминает классический сценарий к фантастическому триллеру, где злодей выпускает на свободу вирус, чтобы потом продавать антидот.
Вот оно, ваше будущее, вот он, ваш киберпанк. Хавайте.
раскрыть ветку (5)
Ничего не мешает вирусным аналитикам из крупных компаний запустить эпидемию, с которой они неожиданно научатся "бороться"
деньги проще получить от выкупа, чем за лицензию на антивир
раскрыть ветку (1)
Блять ну как так вредны!? Может быть вредны только для ОПЫТНЫХ пользователей, а для новичков они очень полезны. Сам когда только начинал пользоваться компьютером купил лицуху Касперского, благо она не так дорого на год стоит. Так я столько вирусов ловил, вы не представляете... Так что бы было если бы я всё таки послушал таких как ты и не купил лицуху? Правильно. Я бы засирал винду за неделю, приглашал мастера чтобы он переустановил мне винду и так дохуища раз, а сейчас у меня винда уже лет 6 стоит, если не больше. Вы думаете что-ли, что если вы ,набравшись опыта, научились обходить подозрительные сайты, не скачивать подозрительные файлы, то всё, антивирусы бесполезны уже?
раскрыть ветку (3)
Если речь именно обо мне, то у меня виндовая машина только для игр. Я бы не назвал себя опытным windows пользователем. Использую windows 10, стоит defender по умолчанию, но в логах не вижу чтобы он что-нибудь ловил. Но конечно я не качаю исполняемые файлы с первых ссылок в гугле и игры в основном лицензионные. При других вариантах использования возможны иные последствия.
раскрыть ветку (1)
если бы не антивирус, ты бы и не знал об этих ложных срабатываниях. антивирус постоянно ловит какие то вирусы, что бы показать, что он якобы работает и ты не зря отвалил кругленькую сумму на покупку этого говна. антивирусы не способны защитить от того же амиго... а для новичков лучшая защита - не сидеть под админом
ещё комментарии
Ну не совсем, я бы сказал. Понятно, что грамотно настроенный комп лучше любого самого расхваленного антивируса, но ни то, ни другое - не панацея. Да и в большой организации они всё же приносят ощутимую пользу, особенно когда большинство пользователей знать не знают что открывать можно, а что нет.
К слову, большинство производителей антивирусов уже оперативно запилили обнаружение этого руткита, может кого и спасёт.
Расскажу маленький секрет. Уже давно хакеры сильно упростили себе работу. Майкрософт находит баг в своём софте и выпускает патч, закрывающий дыру. Хакеры досконально анализируют патч,и выясняют что за баг он закрыл. Затем делают вирус, который атакует все ещё не обновившиеся компы. Потому и антивирусы отстают, они то все баги мелкософта мониторить не успевают. Антивирус мелкософта здесь не исключение, он вирус тоже не детектирует. Создаётся иллюзия что он работает, только потому что обновление для него и винды приходит одновременно.
А вот теперь прикинь про обновления - у меня сервера не перезагружаются дней по 200-250 на винде, ибо аптайм и 24/7 и прочее г. А большинство обнов Майка просит ребута для установки и потом установки следующих обнов и следующих. пара ребутов порой. Внимание вопрос- вот у меня обновы накачены, а ребутнуться нельзя - в них есть смысл?
раскрыть ветку (21)
раскрыть ветку (2)
Возможно, думаем уже давно над созданием кластера для основных серверов, но как во всех полугосструктурах это затягивается с внедрением на 3-5 лет.
раскрыть ветку (1)
раскрыть ветку (2)
раскрыть ветку (1)
По очереди глушить и накатывать, что бы несколько нод могли обрабатывать нагрузку не в пиковое время. Стандартная практика обновления 24/7. Даже в проде периодически кладут ноды для профилактики.
раскрыть ветку (14)
раскрыть ветку (12)
Поставь на витруалку сделай репликацию. Сначала ребуть одну потом другую. Во время ребута работой с копии. Собственно подобная отказоустойчивость лишней в любом раскладе не будет.
Ещё можно перед виндой поставить nix сервер и проксировать трафик через него, отсекая лишнее. Вероятность взлома тогда будет минимальной.
раскрыть ветку (10)
Да у меня итак все более менее с этим, только вот базы размером гигов по 800 с виртуалок не покрутишь(нет у меня НАСТОЛЬКО здоровенных серверов). Трафик у меня режется и входящий и исходящий аппаратными файрволами, 445 порт наружу не светит. Вопрос в том, что этого шифровальщика скоро письмами забрасывать будут, а это уже косяк(и большая возможность проникновения). думаю в понедельник ребутнуть сервера, чтоб апдейты накатились. и отрезать руки пользователям=)
Вот то что Касперский нифига не отлавливает шифровальщиков я вообще не понимаю. у меня стоит везде КЕС 10 со свежими базами и эвристикой и заданиями на проверку. Но за последний месяц умудрились 2 штуки словить. причем тогда пошифровались файловые шары отделов. гигов по 200 каждая. Благо теневая копия есть + бэкап на другой сервер в 0-00. Но почему он их не отлавливает - я не понимаю.
Словили тогда NO_MORE_RAMSOME и ISHTAR.
раскрыть ветку (9)
раскрыть ветку (8)
Ну видимо я не нормальный потому что базы по ночам у меня считаются и работают прочие регламентные задания. То что днем просто занавесит работу всем пользователям.
раскрыть ветку (7)
раскрыть ветку (6)
Выходные, с пятницы на понедельник, считается база размером в прикрепленной картинке, на серваке в прикрепленной картинке. Внимание вопрос - как обновить винду не прерывая расчет? Данных в базе гигов на 800 примерно.
Я блин буду молиться на Мокрософт когда они сделают безребутовые апдейты для системы.
раскрыть ветку (5)
1. Репликация.
2. Расчеты - операция чтения, то есть запись можно запретить и спокойно работать с репликой.
3. На виндовом сервере и так большинство апдэйтов безребутовые. С 2012 активно сокращают необходимость в ребуте.
4. В зависимости от вашей бизнес логики я бы добавил архивирование старых данных нафиг.
У нас примерно такие же размеры для OLTP на Always On кластере. Спокойно проводим мэинтененс раз в неделю.
раскрыть ветку (4)
1) репликация - нужен аналогичный сервак(все остальные раза в полтора меньше), в лучшем случае такой же приобретен будет в следующем году. Не спорю, очень надо.
2) Расчет это когда некое приложение данные из базы считало, помуслякало и записало.
3) больше 80% критических апдейтов требуют ребута сервера потому что патчат службы или ядро
4) Старых данных - НЕТ. мы маленькая организация данные которой выливаются в большие счета для населения за определенный ресурс. Расчеты -перерасчеты требуют наличия ВСЕХ данных или хотя бы большинства.
5) Ребутать сервак - господи, а как же божественные аптаймы которыми можно померяться?
6) Что мешает мокрософту обновить сервис SMB затребовав его перезапуск(lanmanserver) а не маная ВЕСЬ сервер, Да хуй его знает. Они ебануты наглухо и не думают об Энтерпрайзе на котором держится их контора.
7) бэкапы валятся на полки и пр.
8) подобных серверов нет, но есть еще штук 8 поменьше с базами гигов по 300-400. и куча маленьких с базами по 40-250 гигов. и все это в числе 1 штука на базу. итого около сотни. (лукавлю 100+) (еще сильнее лукавлю 101)
а бабла на резервирование конкретно каждой базы в кластер из минимум пары серверов ой нет. если его заложить, а это очень много лямов, то цена за ресурс для населения выросла бы вдвое я думаю.
раскрыть ветку (3)
1. Ну если у вас 24/7 то с этого стоит начинать )))
2. Сегментирование/шардинг. Скорее всего ваши данные можно разложить на изолированные куски.
3. Не спорю. Но вроде как стараются уменьшать количество таких апдэйтов.
4. Пункт 2.
5. Да пофигу на аптайм :) Толку от года аптайма если сервак будет уязвим.
6. Как раз думают. И обычно системы проектируются с учетом того, что любой нод может сдохнуть. Для примера тот же Netflix на проде грохает серваки рандомно.
7. Бэкапы не то :)
8. Смотря какой вендор. Кластер и репликация ваш лучший друг :) Мы всегда требуем минимум одну реплику + стэйджинг сервер. За неделю все обкатывается на стэйджинге, а потом по очереди вырубаются ноды в кластере и проходит обновление.
Ну или вариант посмотреть когда у вас расчеты заканчиваются ночью. Если часов в 5 утра - то как раз пара часиков на апдэйт в воскресенье. Но на буднях все на стэйджинг тачке обкатать.
раскрыть ветку (2)
Да это понятно, подстава просто в том, что когда строили эту систему(а точнее спустили сверху, ибо 1с) про кластеризацию ничего не запланировали. а по поводу пофиг на аптайм - нееее, он должен в идеале быть обновленный и не ребутанный лет 10. ибо нехуй. мы не Нетфликс, у нас все строится силами 2,5 админов и ценой долгого выбивания железа. пока до резервирования серверов не доросли видимо.
раскрыть ветку (1)
Главное почаще писать письма руководству. Епнется - можно потыкать носом. Как обычно - пока петух в одно место не клюнет. У нас все проще - простой на час штраф 5 лямов. Ну а дальше еще хуже. Поэтому резервируется все нафиг и специально проводятся тесты с рандомным вырубанием серваков.
Лучше спать спокойно, чем красивые цифирьки иметь )
Живу около 5 лет, если не больше, без антивируса. хз как люди их ловят. Знаю, что и у меня могут быть, но блин..
Раз в год cureit проверяю и заебок
раскрыть ветку (2)
Аналогично, но данный вирус ты можешь поймать никуда не лазая, просто если попадёшь под раздачу.
Единственное, все эти мелкие хуй знает что делающие вирусы немного забивают систему. И простой очисткой всякими прогами полностью их не вытравить.
Единственное, все эти мелкие хуй знает что делающие вирусы немного забивают систему. И простой очисткой всякими прогами полностью их не вытравить.
А так да, забил давно. При антивирусах постоянно ловил всякие баги системы вызванные вирусами. Без антивирей всё стабильно.
раскрыть ветку (1)
У меня если не грузить ноут несколько дней, то всё больше и больше оперативки жрёт. Только и всего) Приходится перезагружать когда уже 70% сожрано из 6гб...
И да, с антивирями да, хрень такая есть, а еще когда постоянно вылетают окошечки, либо файлы тебе нужны , но они определяются как вирусы... Восстанови сначала эти файлы
раскрыть ветку (22)
https://cloud.mail.ru/public/JSCG/38uoDCNYg
Ежели паранойя, то
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012... для W7
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012... для W8.1
Просто выбирайте свою разрядность
раскрыть ветку (21)
раскрыть ветку (5)
Есть, но вес обновлений кратно выше, места в облаке мало... Если напишите номер редакции винды (первый релиз, 1511 или 1607) и разрядность, то выложу
раскрыть ветку (4)
да, я уже нашёл на свою версию кумулятивку на 1гиг, просто думал что есть 17-10 не в пакете кумулятивок, чтобы на как можно большее количество компов установить не тратя много времени.
раскрыть ветку (1)
У меня вот эта обнова пытается встать, но вылетает с ошибкой :( и при плановом обновлении тоже "не удалось установить обновление" :( теперь очкую, хоть порт и закрыл
Ошибка 0х80070422 Указанная служба не может быть запущена поскольку она отключена. Что делать
раскрыть ветку (12)
раскрыть ветку (11)
раскрыть ветку (10)
раскрыть ветку (9)
А если просто отрубить интернет, пока с ним не разберутся? Или бесполезно? Или, допустим, если я прям сейчас загружу официальное обновление до 8.1, правильно понимаю, что загрузится последняя версия, в которой этот баг исправлен?
раскрыть ветку (8)
Ага, выход))
Я бы вам посоветовал просто закрыть 445 порт или отключить поддержку SMBv1.
Запустите командную строку от администратора и скопируйте сначала это
dism /online /norestart /disable-feature /featurename:SMB1Protocol
потом можно это, но не обязательно
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
раскрыть ветку (7)
по первой команде выдает ошибку.
до этого еще по советам в комментах сделала вот это (картынка 2), может из-за этого?
понимаю, насколько глупо выглядят эти вопросы, но просто я ваще не шарю (и кидаюсь делать то, что в интернете посоветуют))
раскрыть ветку (6)
Возможно. Попробуйте ещё так
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f
раскрыть ветку (5)
раскрыть ветку (4)
Для 8.0 тоже обновление выпустили http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Для 64х битной системы там ниже в списке, не перепутай.
раскрыть ветку (3)
Сегодня установила все обновления через центр обновления Windows, я так понимаю, они там уже должны быть?
раскрыть ветку (2)
- Обновление https://technet.microsoft.com/en-us/library/security/ms17-01... закрывает дыру.
При попытке скачать обновление для Windows 10 x64 Version 1607
раскрыть ветку (4)
На самом деле, механизм заражения за роутером может быть довольно прост - у людей или не включен NAT (то есть роутер транслирует все пакеты прямо на определенный хост, не заморачиваясь), или роутер по умолчанию форвардит все входящие пакеты на какой-то хост, а там - будь что будет.
раскрыть ветку (2)
Сомневаюсь, что в сбербанке все пакеты идут прямо на этот телевизор XD
И вообще, безусловный форвардинг на виндовый комп это по-любому не самое распространённое решение)
Гораздо вероятнее, что в офис одному из сотрудников на email приходит письмо счастья, в котором исполняемый файл, мимикрирующий под важный документ.
После запуска действует он легко и непринуждённо - по всем компьютерам в локальной сети и не надо ему перебираться не через какой NAT
раскрыть ветку (1)
В сбере кто-то заразился 1 а потом эта конина по внутренней сети по зараженным машинам начала расползаться. И хорошо если только по той ОТДЕЛЬНОЙ ВЫДЕЛЕННОЙ сети с телевизорами.
http://www.zerohedge.com/news/2017-05-12/massive-ransomware-...
Использовались 0-day уязвимости под авторством NSA
раскрыть ветку (1)
На гиктаймсе в комментах у людей за NAT ADSL'а проходит как нех делать.
Ну а я даже пиратки 7ки ставил так, чтобы они ПОЛУЧАЛИ обновления, но это было давно.
раскрыть ветку (10)
Это возможно только если https://geektimes.ru/post/289115/#comment_10059739
Если же извне нужные зловреду порты закрыты и в сети нет зараженных машин, проблем не будет.
Что не отменяет необходимости установки соответствующих обновлений, естественно.
ещё комментарии
К примеру, на в браузере на странице встретилась ссылка типа \\8.8.8.8\private\1.bmp
Тогда броузер лезет через smb на сервер -> порт в роутере открывается и форвардится на локальный комп юзера. Всё, комп уязвим, хотя и за NAT.
Но я хз, поддерживают это adsl-роутеры или нет. wifi-роутеры обычно да.
Тогда броузер лезет через smb на сервер -> порт в роутере открывается и форвардится на локальный комп юзера. Всё, комп уязвим, хотя и за NAT.
Но я хз, поддерживают это adsl-роутеры или нет. wifi-роутеры обычно да.
раскрыть ветку (5)
Хм... Либо я полностью не компетентен в сетях, либо выше написана какая-то хуйня. Но щас 3 часа ночи и я не полезу гуглить(
раскрыть ветку (1)
Хм... Либо я полностью не компетентен в сетях, либо выше написана какая-то хуйня.
подтверждаю, там хуйня написана.
ещё комментарии
ещё комментарии
раскрыть ветку (1)
Да. порт будет закрыт из вне. Но если он открыт в локалке, и в локалке есть еще устройства, которые заражены вирусом, если у тебя нету пакета KB4012212 или KB4012215, то есть риск подхватить вирус.
Надо поставить пакет KB4012212 или KB4012215 (большой кумулятивный пакет исправлений, много весит) или закрыть порты/выкл. общий доступ у сетевого адаптера/выкл. SMBv1.
вот в моем роутере какой-то фаервол есть, это поможет?
а то я чет похож на поросенка с картинки - надеюсь на чудо)
раскрыть ветку (7)
Ну по хорошему теперь нужно сделать правила: input/forward dsnat tcp/udp 445 drop
Хотя скорее всего оно тебе перекроет интернет в принципе. Поэтому нужно покумекать над настройками. Пойду настрою свой, потом отпишусь.
Микротик замечательное оборудование и если правильно настроить, то хер сломаешь.
раскрыть ветку (4)
Ладно, не перекроет. В целом это просто для того что бы перебдеть. Для устройств за NAT этот порт и так был закрыт, если нет проброса.
раскрыть ветку (3)
раскрыть ветку (2)
а вот это стоит закрыть. Если для них нет никаких запрещающих правил на forward, то они сами путь найдут (у меня 3 роутера и все всех находит). Однако упнп может воспользоваться кто угодно и пробросить себе нужный порт изнутри.
раскрыть ветку (1)
Извне при такой настройке ничего не произойдет, у тебя на порту ether1 стоит froward и input drop. соответственно все что придет на этот порт будет отклонено...
в общем из интернета ты эту бяку не поймаешь
раскрыть ветку (1)
У меня комп подключён к интернету через USB Wi-Fi адаптер, а он подключён к Wi-fi 3G-модему. Если моя винда умудрится заразиться то я как минимум поверю в паранормальное.
Оооо! На картинке я )
Правда у меня не пиратка, но из за старой версии КриптоПро не качались обновления с ноября прошлого года.
- антивирусы пока похую, дряни ещё нет в базах.
И не будет, так как дряни уже сто лет в обед.
А касперские говорят, что путь заражения SMBv2. Т.е. тачки с XP и 2003 на борту неудел. Вот внимание вопрос - кто же врет?
раскрыть ветку (2)
раскрыть ветку (1)
А чтобы нет? Не исключаю и такой вариант - у меня было пара шифровальщиков за последний месяц - ну тупых как дрова. Так он их ловил уже "после" инцидента. Где обещанные "алгоритмы эвристики" и песочницы были? а ХЗ.
Привет. А не подскажешь, где конкретно на странице обновы ссылка на скачивание? А то тыкаюсь минут пять уже. Или, если у меня обновы вроде как стабильно ставятся автоматически, то можно не париться?
раскрыть ветку (1)
Не 1073, а 1703. 17 = 2017, 03 = 3-й месяц. Я не нашёл обновления тоже, но т.к. сижу за роутером, мне пофиг.
кому интересно, на данный момент на кошелек пришло - 10 000$
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Ко мне сегодня на работе прислали письмо с инструкциями) Закрыть 445 порт и обновить винду) Походу они читают пикабу)
Плохо гуглил. Достаточно обновить windows.
Патч для уязвимости, который использует этот вирус, был выпущен Microsoft еще в марте
Сижу за роутером, с малвайрбайтсом (поставил, чтобы по просьбе одной пикабушницы попробовать картинку раскриптовать. Руки правда никак не доходят пока...).
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
у меня норм встало на пиратку) Только я теперь за рабочие компы опасаюсь - там личный и файлопомойка запущенными остались
раскрыть ветку (1)
роутеры все с очень слабой защитой, дыру с wps уже лет семь ни кто не закрывает, если только уходит на 5Ггц и блочить wps
раскрыть ветку (9)
а тут не нужна защита, любой роутер по умолчанию должен так работать. если на роутер пришел извне коннект на уязвимый порт, он сам по себе не знает куда его деть (тем более если в сети несколько устройств), и компьютерам в сети ничего не будет.
раскрыть ветку (7)
раскрыть ветку (5)
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
ТП Линк настолько гавно, что я даже вам готов парочку отдать лишь бы не видеть. Стоит ли говорить что их самый дорогой вай-фай адаптер поднял пинг в 1.5 раза и временами просто уходил из этого мира. Роутеры у которых ничего отзывы начинаются от 1150. Тот же микротик хап лайт 1350. Я не видел проблем с интернетом со своей стороны уже больше года, как его поставил.
раскрыть ветку (1)
ещё комментарии
раскрыть ветку (6)
@moderator, это можно считать полит. вбросом в посте без тега "политика"?
Человеку вычислительных способностей его мозга не хватило, чтоб в нужный пост попасть.
Человеку вычислительных способностей его мозга не хватило, чтоб в нужный пост попасть.
ещё комментарии
раскрыть ветку (2)
ещё комментарии
ещё комментарий
ещё комментарии
там они круглый год растут практически без помощи извне, у нас лишь пару месяцев и при должном уходе (читай - вложениях). вот тебе и вся разница.
ещё комментарии