Battle Chess реинкарнация.

Всем привет.

По известным причинам времени дома теперь проводим больше чем за его пределам. Поэтому приходиться вспоминать прошлые навыки в старые настольные, и не очень, игры на двоих. Новые тоже есть, но вчера мне вспомнилась Battle Chess. Была такая компьютерная игра в шахматы. Лет 30-ть тому. С поражающей графикой в те времена когда Windows только училась рисовать свои окна. Все фигурки на шахматной доске умели сражаться другом с другом и делали это каждый по своему. Кто просто рубил мечом, кто копьем, кто использовал магию, а кто крепко обнимал до полного истощения. Но когда шла в бой твоя королева, то ты забывал про все на свете,... да где там шла, величаво плыла и побеждала. 

Battle Chess с тех времен пережила две реинкарнации в компьютерном мире. В Battle Chess: Game of Kings те же фигуры научились лучше владеть оружием и битва стала динамичнее. Правда королева стала более злой, и за нее уже не так переживал. В War Chess все стало еше серьезнее: появились драконы, пегасы и прочая нечисть. Поэтому фокус убежал не на саму игру в шахматы, а на то чтобы этих монстров побыстрее стравить между собой.

Как же оно сейчас? Да вот не хочется опять сидеть перед экраном, лучше взять взять старые добрые и Е2-Е4. Но и тут не обходиться без новаторства. Например, в шашки был внесен случайный момент - количество ходов определяет бросок кубика. Т.е. ваша дамка это не гарантия успеха. А с другой стороны кто сказал что шахматы это игра только на двоих?

Порог воcприятия #2.

Ну привет.

Обычное продолжение  необычной истории или наоборот? Я продолжу недавнее, а вы решите сами.

Итак пришло моему Админу все таки сообщение от инфобеза что у него мол присутствует на указанном  хосте уязвимость CVE-такая то, и ее надо закрыть патчем КВ-таким то.

На первый взгляд все как хотели - ему четко указали что залатать, где и чем. Отлично, так и делайте в следующий раз, а не задавайте лишние вопросы тому кто не имеет ваших инструментов мониторинга. Более того - давайте будем профессионалами, и внедрим этот патч на все сервера с соответствующим типом ОС. Причем сделаем это централизовано по типовой методике одним инструментом (WSUS или SCCM или что там у вас сегодня), а не будем пассивно наблюдать какая разница исполнения рекомендаций сверху будет между филиалами. Разумеется Администратор вашего филиала это может сделать и самописанным скриптом  и руками. Если вам не важна оперативность или последствия ошибок человеческого фактора. Но судя по тому что сам инфобез на уязвимость отреагировал только через 3 месяца, то, скорее всего, не важна.

А жаль.

С вами был VictorNox.

Порог восприятия.

Привет, привет.

Тяжела и не казиста жизнь простого программиста. Но я опять же про админа. Ниже к вашему вниманию реальный случай друга, из которого полезно определить рамки ответственности администратора ИТ на фирме. Мои выводы будут  в конце.

Маниакальность  нашего  гуру по антивирусу превысила мой порог восприятия.

Преамбула - инфобез обратил его внимание что на нашем сервере раз в 5 минут происходит попытка  запуска  повершелл-скрипта.  Эта попытка успешно пресекается антивирусником. Он не любит явный запуск повершелл.

Но надо же отреагировать на обращение бдительных безопасников.

Нашев в логах антивиря заблокированную строку запуска 

C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden \DisableUnused.ps1"

и сделав определенные выводы гуру наехал на нас с воплями - зачем  такие ключи? зачем вы юзаете повершелл если можно руками? зачем каждые 5 минут? и т.п. зачем-зачем.

Ну  можно было бы найти оправдание, если бы мы это делали сами. А тут, как  ты  видишь, Windows  использует свой штатный скрипт DisableUnused.ps1, которому, заметь, уже 3 года. И который есть везде! Даже на 10-ке. И этот запуск это тоже была чисто ее, винды, инициатива.

Так  что  на лицо ситуация когда винда хочет соответствовать требованиям безопасности, а антивирь это ей не дает сделать.

Я   это   все  написал гуру, но не думаю что он меня услышал. Гуру когда видит слово  "powershell" то у него шторка падает.

Кстати по логам этот  скрипт  винда  пытается  запустить  с марта месяца - надо будет поблагодарить инфобез за наблюдательность)).

Теперь мои выводы. 

Да, случаются такие гуру, которые вместо разбирательства по сути спешат назначить ответственных за инцидент. Скорее всего, это не лечится. Следующее - ответственность админа расширяется на информационную безопасность на фирме. Но в нашем случае, я так понимаю, там есть отдельный инфобез. Поэтому это уже ответственность ИТ-безопасников, которые вместо вопросов "что это?"  должны первыми рассказать "что это" и дать обратную связь в виде рекомендаций по устранению инцидента. Если этого нет, то ответственность админа будет такой какой она было до сих пор. Т.е. максимум, это соблюдение политики безопасности утвержденной на фирме. Кстати про политику - я бы ему настоятельно рекомендовал сделать запрос на свой инфобез чтобы они выслали свои рекомендации (конкретные настройки ОС) касательно того сервера и применение которых не повлияет на беспрерывность ведения бизнеса. Интуиция мне подсказывает что на той фирме такой политики еще нет. Или она весьма декларативная.

Увидимся.

Ваш VictorNox.

Ответственность администратора.

Всем привет.

Администратора на фирме любят, боятся и ненавидят одновременно. Причем на каждую причину обязательно найдется пара тройка персонажей. Часто это зависит от должности которую тот или иной пользователь занимает на фирме.

Но все они время от времени хотят чтобы администратор поставил им левый софт. "Я так привыкла, мне его посоветовал друг, у меня дома такой." Или решил текущую проблему именно так как они это сделано у них дома (у кого дома лицензионная Windows, a?). Как вам, знакомо такое? 

Если вы такой администратор то подобная шалость может вам дорого стоит, даже если вы на хорошем счету у своего руководства. Дело в том что установка нелицензионного софта на ПК пользователей проводится под вашей учеткой и ответственность за такую процедуру остается за вами. А дальше просто - любой пчих на ПК такого горе-юзера и начинается разбирательство что там установлено и кем. Любая внешняя проверка по информационной безопасности приводит к вам же. Более того - у пользователя часто короткая память и в таких случаях он громко заявляет что "я знать не знаю что он мне тут понаставлял". И даже вас об этом, якобы, не просили. Более хитрые или ленивые пользователи идут с такими просьбами через вашего руководителя. На тот случай если вы откажите напрямую. В таких случаях надо настаивать на письменном распоряжении. Если в такой "бумажке" вам будет отказано, то оформите установку такого софта в системе хелпдеск с обязательным уведомлением об открытии соответствующего тикета пользователю. Я бы так делал в любом случае, особенно тогда когда у вас учетка админа обезличена.

С другой стороны бывают случаи когда наблюдается несовместимость старого софта с новыми версиями ОС. Почему-то cчитается правильным выходом из такого положения установка дополнительного софта (эмуляторы, виртуалки XP, старые драйвера) ради запуска старого. Т.е. на лицо жертвуем безопасностью и стабильностью работы системы в целом ради одной старой задачи. Разумеется пользователь старого софта будет утверждать что он без него как без рук. Я считаю что в этом случае должен заранее пыхтеть ваш руководитель вместе с руководителем того юзера - писать запросы на фирму которая написала софт на новую версию, запросы на вышестоящее звено за рекомендациями по использовании этого софта с новой ОС. Разумеется если вы подсуетитесь и все-таки запустите тот софт, то оба шефа будут только рады что им не пришлось ничего делать. Однако в этом случае все последующие мухи как то "не так считает ведомость дня" или падение после очередного обновления будут полностью ваши. Оно вам надо?

Подвожу итог - в уважающей себя фирме должен быть реестр разрешенного(лицензионного) софта. И точка. Все остальное запрещено, или играйтесь с ним дома сами. И это должно быть для всех, независимо от должности пользователя!

Ваш VictorNox.

Удаленка - так ли это плохо?

Привет, привет.

Про актуальное. Это репост статьи Алены Владимирской с моими наблюдениями со стороны реалий (курсивом). 

Рост заболеваемости коронавирусом подстегнул переход компаний на удаленную работу. Корпоративные теоретики в области организации труда и оптимизации бизнес-процессов возрадовались: мол, сейчас переведем сотрудников на удаленную работу и сократим издержки компании. Возрадовались и разработчики платформ дистанционной работы, предвкушая большую прибыль.

Что есть то есть - внедрение в работу пакетов типа Office 365 пошло невиданными темпами.

Тем временем многие компании успели проработать в удаленном режиме  несколько дней. И что мы видим? И работодатели, и сотрудники стали проситься обратно в офис, ждут не дождутся, когда эпидемиологическая обстановка нормализуется. 

Почему так произошло?