164 ответов в теме

[SiberianCat]

Мож продвинутым пользователям это знать не нужно? Или ты серьезно считаешь ,что это должны знать менеджеры, эникейщики, инженеры?

 

Вот выделенные должны как бы.

[Morozec]

эникейщик на то и эникейщик, что может и должен, но требовать с него.. и реально ожидать результат...

[MegaDocent]

Вот выделенные должны как бы.

Нет как бы.

Я под эникейщиком понимаю мальчика, который по сути продвинутый пользователь, только зарабатывает этим.

Ставит винду, подключает принтера, заправляет картриджи, может собрать комп и заменить выгоревшее. То что карма там наговорил это уже повыше уровень.

[Tir]

Нет как бы.

Я под эникейщиком понимаю мальчика, который по сути продвинутый пользователь, только зарабатывает этим.

Ставит винду, подключает принтера, заправляет картриджи, может собрать комп и заменить выгоревшее. То что карма там наговорил это уже повыше уровень.

Правильно ли я тебя понял, что луниксоед эникейщиком быть не может по определению?

[MegaDocent]

Правильно ли я тебя понял, что луниксоед эникейщиком быть не может по определению?

Может. Но обычно если люди разбираются в линуксе они уже повыше эникейщика продвигаются.

[Noperapon]

у нас в конторе пара тел подобную тему подхватили,

причем реально с важной/нужной инфой,

админы 2 дня трахались,

в итоге по критичному компу контора пролатила толи 300 толи 400 евро,

 

пасс пришел, всё разлочилось.

Прочитал 300 ТОНН  евро оО....  Охренел )) и подумал за такие деньги можно найти всех этих шифровальшиков до десятого колена....  потом присмотрелся )))

[Алекс диГриз]

А почему он вдруг работать перестал? Я так понял, вирь не шифрует какие-то критичные системные файлы. Ну хотя бы потому, что запускается с правами пользователя. Или вирус там, попав в питательную среду, богатую пятинулёвыми одминами, мутировать начал?

 

Скрипт по сути даунлоадер. Доливает мясо "виря", потом эта хрень понимает себе права до системных и привет. Хотя ещё рассказывали вариант, когда сам шифровщик по сути есть вполне себе легальная программа, вполне даже с доверенным корневым сертификатом. Антивири банально за вирь это не считают.

[Karmael]

Может. Но обычно если люди разбираются в линуксе они уже повыше эникейщика продвигаются.

 

ну уащет есть опять же цельная секта товарищей, у меня был такой один коллега, который ну вобщем, дальше чтения гайдов с хабра никуда не ушел и не собирается. сиречь, это такая квалифицированая ф1 манкей, которая может повторить чо в мануале, но при малейшем отклонении от него в реальность или там производство абсолютно беспомощный. И таких к нам приходило на собеседования 33 богатыря с батькой черномором.

[moonjasper]

Скриптюня при правильно настроенном фаерволле (полностью пользовательские правила, полное недоверие даже к нормальным документам, вывод в 100% случаев уведомления с настройкой) не представляет никакой опасности. Но вот насчет процедуры удаления им файлов. Я такое вижу впервые.

[Karmael]

это вот эту картинку ты называешь тестдиском?

[moonjasper]

Нет. Это — часть скрина R-Studio, Testdisk мой не имеет GUI, а запускается с коммандной строки.

[Karmael]

ну это уже похоже на правду.

[moonjasper]

Короче, он не удаляет файлы. Шифрует, меняя в этом же файле расширение. Т.е. файл выглядит вот так: названиефайла.docx.vault

Я так понимаю, что все

[r0n1]

Скрипт по сути даунлоадер. Доливает мясо "виря", потом эта хрень понимает себе права до системных и привет. Хотя ещё рассказывали вариант, когда сам шифровщик по сути есть вполне себе легальная программа, вполне даже с доверенным корневым сертификатом. Антивири банально за вирь это не считают.

собственно функции шифрования уже в самой вин есть, там ничего и докачивать не надо, бери и юзай системное.

[gobobo]

Кстати вот чо. А кто скажет за шифрование паролей? А то есть шелл один который должен авторизацию пробрасывать на оракла - а какие то утырки которые делали его - оставили собстно вот все это без шифрования. МД5 ваще как ок, если вкорячить? А тож в открытом виде этож какое то дно(((

[Karmael]

вопрс можно прфмулирвть?

 

не, сириусли же ничерта не понятно. шелл? если шелл ssh то он и так шифруется.

если под шелом имеется ввиду что то иное, другое, то это стоило бы развернуть.

 

опять же если это клиент оракла какой то, то нужно брать документацию по нему и читать, скорей всего настаиваться нужно будет вск стороны, как в прочем и клиентов в последствии, дабы таковые у нее имеются.

[gobobo]

вопрс можно прфмулирвть?

 

не, сириусли же ничерта не понятно. шелл? если шелл ssh то он и так шифруется.

если под шелом имеется ввиду что то иное, другое, то это стоило бы развернуть.

 

опять же если это клиент оракла какой то, то нужно брать документацию по нему и читать, скорей всего настаиваться нужно будет вск стороны, как в прочем и клиентов в последствии, дабы таковые у нее имеются.

 

Та просто все как в танке. Есть условно говоря сайтец, с сайтеца в некую процедурку на ораклосервере (там пачка селектов посути) запускает лапки скрипт и вытягивает эти селекты к себе. Так вот я хз какой как ты говоришь креакл, скриптик написал где открытым текстом написано "СЕРВЕР НЕЙМ: ОРАКЛСЕРВЕР; ЮЗЕРНЕЙМ: ОРАКЛЮЗЕР; СЕРВЕРПАСС: 12345ОЛОЛО".

 

Искать этого ит-специалиста, уже поздно, нужно просто зашифровать этот пароль на время, потом переделаем.

 

Я вот думаю как бэ это сделать, да половчее, чтоб нихрена не сломать.

 

Оракл тут не суть, авторизацию в сторону сайтеца бросим позже и отдельно - разрабы есть.

 

Я в этом профан, сможет ли оракл где то ключ для хеша мд5 например воспринять или как вобще, мож чото там поумнее есть.

Сообщение отредактировал gobobo: 07 April 2015 - 0:27

[Karmael]

а, ну уже понятней, есть приложение, которое устанавливает сессию и не шифрует.

ну, орагл по энтерпрайзи маштаба и должно уметь шифровать соединение, делаетя это в месте где собсвенно устанавливается сессия, перед выполнением пачки запрософ. перед этим былобы неплохо узнать на сервере, какие алгоритмы он конкретно поддерживает и какие конкретно включены. мд5 схх1 чотам еще у них умеет, надо смотреть в документации.

 

соотвественно после смены политики, нужно будет все клиенты обновить, иначе очевидно они лососнут пытаясь авторизоваться открытым текстом.

 

а, вот чо еще, в каком то древнем как я орагле, эти настройки делались в драйвере, а в коде ты просто вызывал сессию.

О

 

http://docs.oracle.c...fg.htm#BBJBIECD

ощем то как я и писал в sqlnet.ora пишется две строки, и вуаля. соотвественно на сервере тоже. алгоритм выбери по вкусу. 

[gobobo]

Тэээкс, понятни. Тока вот в нашем случае, у нас сессию открывать приложение, а не оракл. Тоесть по сути, над понять чо могет воспринять сам сервак а дальше привинчивать хоть рса, если оно его могет?

 

Аааа все понял все туплю. Спасибо)) доремифасолями

Сообщение отредактировал gobobo: 07 April 2015 - 0:56

[Karmael]

да там пофигу, приложение открывает через драйвер, который и нужно настроить. конфиг у него называется sqlnet.ora вне зависимости от того, чотам в клиенте. 

нет. у тебя есть некий протокол обмена данными который либо умеет в шифрование либо нет. как там этот протокол вызывается, чем он занимается вопрос ваще десятый. важно что бы клиент и сервер знали как это дело понимать. сути того как там обмениваются хешами и прочее дерьмо, нужно читать документации по собсвенно самим протоколам  алгоритмам так как они могут быть весьма разными. 

важно что у тебя приложение не лезет само на сервер, а вызывает сначала драйвер, который умеет в этот самый протокол обмена, через эти самые алгоритмы, которые не нагружая тебя, сами там все умеют. 

Сообщение отредактировал Karmael: 07 April 2015 - 1:01