Новый 0-day или фича от Microsoft?

    Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей. Увидев это информационное сообщение мы тоже обратили внимание на эту угрозу, и заметили у нее достаточно интересный ландшафт распространения (данные получены через нашу систему раннего обнаружения угроз ThreatSense.Net).
    image



    United States 57,71%
    Iran 30,00%
    Russia 4,09%
    Indonesia 3,04%
    Faore Islands 1,22%
    United Kingdom 0,77%
    Turkey 0,49%
    Spain 0,44%
    India 0,29%
    Rest of the world 1,73%


    По полученным нами статистическим данным видно, что явно лидирующим по числу заражений регионом являются США. Далее почти с двукратным отрывом идет Иран, а за ним Россия.
    Частично это распределение данных подтверждает статистика от Microsoft, но возможно в ней умышленно опустили данные по США, так как на данный момент проводится активное расследование, связанное с появлением этой угрозы. MS только в субботу 16 июля MS выпустила Security Advisory, который официально подтверждал наличие этой уязвимости. Итак, давайте поговорим теперь на технические детали этой угрозы.

    Способ распространения: 0-day или фича?

    Единственный выявленный способ распространения этой вредоносной программы – это заражение USB-накопителей. Интересно, что способ запуска вредоносной программы использует ранее неизвестную уязвимость в обработке LNK-файлов содержащихся на USB-накопителе. Выполнение вредоносного кода происходит по причине наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Во так выглядит содержимое зараженного накопителя:

    image

    Видно, что в корневом каталоге находятся два скрытых файла, инсталляция которых осуществляется в процессе заражения системы. В самих LNK-файлах содержится следующие:

    image

    На рисунке преведена та часть, которая собственно и содержит те данные, которые позволяют
    несанкционированно выполнить исполняемый файл. При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память. Уязвимость позволяет выполнить произвольную динамическую библиотеку, в нашем случае это ~WTR4141.tmp.

    image

    Уязвимыми являются все операционные системы начиная от Windows XP и включая Windows 7. LNK-файлы эксплуатирующие эту уязвимость мы обнаруживаем как LNK/Autostart. А теперь давайте поговорим собственно о вредоносных компонентах, которые устанавливаются в систему.

    Win32/Stuxnet

    Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek.

    image

    В частности подписана им и та библиотека, которая выполняется в связи с уязвимостью обработки LNK-файлов. Так же подписи имеют и два драйвера устанавливающиеся в систему. Все это дает возможность обхода большинства HIPS систем, так как наличие цифровой подписи у многих систем считается признаком легальной программы.
    В процессе анализа этой вредоносной программы не было выявлено явных способов кибепреступной монетизации. Зато были найдены возможности сбора информации из SCADA систем, которые, как правило, используются на крупных промышленных предприятиях. А скрытые возможности сетевого взаимодействия, дают все основания полагать о целевой направленности Win32/Stuxnet на промышленный шпионаж. Пока идет расследование нам запретили обнародовать некоторые подробности связанные с этой вредоносной программой, поэтому мы ограничимся пока только этой информацией.
    А пока рекомендуем вам ознакомиться с информацией по предотвращению заражения с использованием этого 0-day, опубликованной независимым исследователем Didier Stevens.
    ESET NOD32 124,55
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 245
    • +3
      Вопрос: software restriction policy с ограничением по путям предотвращает запуск этого файла или нет?
      • НЛО прилетело и опубликовало эту надпись здесь
        • +23
          Я таки допишу статью о том, как сделать терминальный сервер на 50 человек без единого антивируса…
          • +1
            Давайте побыстрее. Я хочу такое у нас в общежитии развернуть.
            • 0
              FreeNX? ))
              • –2
                Не сложнее чем обычный ПК защитить от вирусов ;)

                P.S: Сам могу похвастаться сервером на 35 рабочих ламеров =))
          • +2
            опять двадцать пять
            • НЛО прилетело и опубликовало эту надпись здесь
              • +8
                Думаю это единственное верное решение от этого 0-day эсплоита =)
                • –42
                  *nix вообще верное решение для всех уязвимостей винды=)
                  Разработчики дистрибутивов linux, особенно бесплатных, ориентируются на качество, а Microsoft на зарабатывание денег и быстрый выпуск, от того-то и уязвимостей полно.
                  • +31
                    диагноз ясен
                    слепой фанатик
                    • +1
                      тут вы сударь не правы, дело в том, что с Ubuntu linux я познакомился совсем недавно, а до этого я пользовался XP. И вот, что я вам скажу: Ubuntu мне больше по душе и я не сталкивался не с какими проблемами, кроме крайне глючной работы FlashPlayer'а, но это по вине Adobe. если бы флешплеер был опенсорсным, он был бы на много лучше и работал бы на всех платформах одинаково хорошо.

                      По поводу винды скажу: Миллионы мух не могут ошибаться, в говне определенно что-то есть. Поправлюсь: Windows 7 действительно хорошая система, но отдавать 2000грн, если не ошибаюсь, — это слишком.
                      • 0
                        Есть опенсорсные флеш плееры, но они пока не катят совсем. Что до ОС, если её использовать как пускалку для браузера, то вполне убунта сойдет. В частности и редхат в основном используют как сравнительно дешевую пускалку для платного оракла или платных java приложений.
                        • 0
                          приведите тогда пример, что может Windows и чего не может Ubuntu
                          • +2
                            1. Игры, драйвера, поддержка разнообразных устройств. В моем ноутбуке с карточкой ATI под линуксом не работает ридер отпечатков, кнопка отключения тачпада и очень плохо работает карточка ATI. Её практически невозможно настроить на нормальную цветопередачу.

                            Это конечно проблема производителей оборудования, но это насущный факт, с которым пользователям Ubuntu приходится мириться. Впрочем как и с падающим flash плеером, особенно на видеокартах nvidia.

                            2. Отсутствие профессионального софта. Wine ни разу не панацея.

                            3. Сложности с автоматизацией и управлением. По факту — нет ни одной крупной корпоративной сети на опенсорсе. С Windows Server, который используется в качестве основного строительного элемента корпоративных сетей продаются около 70% серверов. Думаете это просто так?

                            Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.

                            Если смотреть на рынок и статистику, то рост десктопного линукса так и не вышел за пресловутый 1%, доля на рынке серверов как была около 20% так и остается в течении нескольких лет (а рынок растет). Да и роль линукса не очень завидная — дешевейшие десктопы, которые часто сносят что бы поставить пиратскую ИксПи. Да простейшие сервера (вот только не будем вспоминать суперкомпьютеры, их не так уж и много и ниша совсем другая).

                            Как-то так.
                            • 0
                              доля на рынке серверов как была около 20% так и остается в течении нескольких лет
                              А можно пруфлинк? И о каких серверах идет речь?

                              Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.
                              А мне и даром не нужен шаропойнт с дотнетом. Достаточно можно найти открытые и бесплатные решения, ничуть не уступающие в функционале.

                              Нет, я не говорю что все замечательно, все должно быть гораздо лучше. Но с задачами нашей небольшой компании open-source справляется отлично.
                              • 0
                                Достаточно часто можно…
                                Доброе утро!
                                • 0
                                  Пруф ищите в гугле-ньюс, уже второй год новости публикуются о росте доли windows серверов, что-то с 70% до 80% за год.

                                  Что до того, что вам даром не нужно, тут я согласен. Когда фирма небольшая, компов пять — то смысла во внедрении дорогих технологий нет. Вас и 25-й порт вполне устраивает.

                                  Но не надо говорить, что можно найти опенорсные продукты аналогичные тому-же Эксченджу, например. Их нет.
                                  • 0
                                    Нашел вот такую лабуду:

                                    Согласно статистике, в первом квартале 2010 года ОС Windows Server была установлена на 75.3% проданных в мире серверов. Linux был установлен на 20.8%, Unix — всего на 3.6%. доля Windows Server и Linux, установленных по продаваемых серверах, в прошлом квартале выросла по сравнению с четвертым кварталом 2009 года, тогда как доля Unix снизилась.

                                    Жаль только не написано, а какую долю рынка составили серверы без предустановленной ОС? Что-то мне кажется таких будет подавляющее большинство.
                                    • 0
                                      Других данных у меня нет. Найдете отчет где Linux установлен на 75.3% серверов — кидайте.
                                • 0
                                  >2. Отсутствие профессионального софта

                                  Я не устану повторять, что автокад != профессиональный софт.
                                  • 0
                                    А что есть на замену? И одним автокадом дело не ограничивается.
                                  • 0
                                    черт, случайно отправил недописанный коммент

                                    >Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.

                                    откройте для себя зимбру. Огромный транснациональный Dell вполне себе на ней живет. А Sharepoint… Извините, но тут у меня рядышком сидит бригада админов, специализирующихся на Win-решениях — так вот они много интересного рассказывают про шарепоинт.
                                    • 0
                                      Открыл, не впечатлился. Разного уровня софт.
                          • –5
                            Разрешите не согласиться. У софта от Microsoft в последние годы дыр не так уж и много находят. Частенько даже меньше чем у опенсорса.
                            • +6
                              То, что дыры находят реже — не означает, что их нет. Хотя, конечно же, количество сравнимо. Более того, в типичных репозиториях отдельно взятого дистрибутива их намного больше, чем у всех продуктов MS. Другой вопрос в том, что считать дистрибутивом — минимальный набор софта, CD установщик, DVD установщик или все репозитории. Вопрос достаточно сложный. Ведь уязвимость, исправленная специалистами Debian-сообщества в Апаче, навсегда запомнится читающим по диагонали индивидам, как уязвимость дистрибутива Debian.

                              C другой стороны, у MS все дыры находят с пометкой «возможно удаленное использование уязвимости», а у никсов в последнее время находят уязвимости в каких-то левых велосипедах, которых в Debian или Slackware даже и нету (навроде pam'a бунтовского). И исправления прилетают намного быстрее. А не по какому-то выдуманному циклу.

                              Ну и да — разделяем баги и уязвимости…
                              • +1
                                Тоже сильно не соглашусь. Как правило все эти «удаленные» уязвимости сводятся к набору условий невыполнимых в реальной жизни. А у некоторых Майкрософтовских продуктов количество уязвимостей таково, что опенсорсу ещё расти и расти до уровня Майкрософта. Например сравните Microsoft SQL Server 2008 и MySQL 5.x

                                Для себя я сделал вывод, что культура разработки у Майкрософт сильно выросла за последние пять лет.
                                • +3
                                  Для себя я сделал вывод, что M$ вместе с культурой разработки скатилась в сраное говно с уходом БГ.
                                  • –1
                                    Почему? Я вижу, что продукты производятся быстрее, они стабильнее и содержат меньше глюков. А что увидели вы?
                                    • 0
                                      Людям нужно просто показывать наглядные примеры, вроде ms книг «Защищенный код» по котором теперь студентов обучают.
                                  • –2
                                    не надо нам MySQL, PostgreSQL — вот это продукт! Да и MySQL, учитывая его бесплатность отлично подходит там, где его чаще всего используют — мало- и средненагруженные сайты. Вы будете покупать MSSQLServer для хранения бд для сайта в локальной сети или для ведения бложика?

                                    MSSQLServer для жирных дядек, которым нужно освоить бюджет…
                                    • –1
                                      Давайте сравним Postgres 8x и MS SQL 2008 — 13 уязвимостей у postgres против нуля и MS SQL. Надо ли объяснять, что по возможностям прдукт от Майкрософт сильно больше?

                                      Кроме того я не буду покупать MS SQL для блога или сайта, а скачаю бесплатный SQL Express, которого хватит с запасом.

                                      Я удовлетворил ваши претензии?
                                      • 0
                                        Ага и поставите его наверное на CentOs или уже есть MS Winfows Free for bloggers?
                                        • 0
                                          MS SQL Express установится на любой компьютер начиная с Windows XP. Стоимость же Windows Server 2008 R2 Web около 400 у.е. Скажу прямо, не слишком разорительно.
                                      • +1
                                        MSSQLServer для жирных дядек, которым нужно освоить бюджет…

                                        вы забыли про Express
                                        • +2
                                          Они ещё забыли, что MS SQL по возможностям на голову выше любой opensource базы данных. Поэтому жирные дядьки его и выбирают ( на равне с ораклом ).
                                          • 0
                                            Каким таким возможностям? Вы постгре видели али так, глаголите по бумажке?
                                            • 0
                                              Не только видел но и использую активно. Это как в вопросе об AD, линуксоиди упорото думают, будто это такой испорченный майкрософтом LDAP. На самом деле AD это комплексное решение, включающее в себя LDAP как одну из возможностей.

                                              Так и тут — PG это SQL база данных, весьма продвинутая, но уступающая по возможностям SQL серверу, который «из коробки» обладает мощным набором возможностей. Сравнивать их как SQL сервер vs SQL сервер просто глупо.

                                              Прочитайте www.microsoft.com/sqlserver/2008/ru/ru/technologies.aspx тут и вычеркните все, что не умеет PG.
                                  • –2
                                    Майкрософт vs Опенсорс, это почти как МГУ vs Законы Ньютона…
                                    • +3
                                      это может быть связано с тем, что для платного софта уязвимости стараются скрывать в то время, как для опенсорса все уязвимости можно просмотреть на багтреккерах…
                                • +4
                                  Решает. И не только эту.
                                  • +8
                                    Но добавляет кучу других, не менее «приятных», так-что не вариант.
                                    • –7
                                      Ну почему «приятных» вы написали в кавычках? :) Лично мне, да и, думаю, многим другим, решение проблем линукса приносит удовольствие. Под виндами такого не было почему-то…
                                      • +9
                                        А глаза у вас какого цвета?
                                        • +4
                                          Я понимаю, что на хабре никого не интересую я, моя жизнь и мои интересы. Да и вообще ничьи интересы и ничьи вкусы никого не интересуют в интернетах. Но это же не значит, что нужно взять и обезличить все интернет-ресурсы.

                                          А глаза мои зелёного цвета, если это вас так интересует ;)
                                          • +2
                                            очевидно, цвета #FF0000
                                    • +11
                                      *пример
                                      лес из 3 доменов, каждые домен овер 300 пользователей, масса политик и прочего. Мне таки перейти на Linux?
                                      • +5
                                        Конечно, желательно на Убунту.
                                        • +4
                                          опытом перевода сего хозяйства на Ubuntu не поделитесь? ;)
                                          • +7
                                            Самое сложное в вашем примере, сохранить файлы групповых политик и потом выложить их в нужное место (ресурс Samba)…
                                            И не забыть редактор политик…
                                            Все остальное просто…
                                            Из АД можно даже содрать ldif, который потом залить в LDAP…
                                            Например, так.
                                            Может быть и не очень красиво, но работоспособно…
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • +12
                                              нет, купите 900 лицензий антивируса. Также не забываем вычищать особо хитрых червей 900 раз запустив removal tool под конретный вирь. Время от времени разблокируем компьютеры запертые СМС вымогателями. Обновляем антивирус, опять разблокируем пораженные компьютеры. Итд итп. Виндоус делает жизнь интереснее, а то сидели бы читали хабр, а так бегом по юзерам!
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                • +9
                                                  =) В моей сети 4 w2k3, 3 FreeBSD 7.3, сам я «сижу» на Ubuntu. Все это хозяйство работает как часы. Кмк не стоит делать разделение на windows/*nix администраторов
                                                  Все ИМХО
                                                  • 0
                                                    Жаль, что можно поставить только 1 «плюс»
                                                    • –1
                                                      однозначный + в карму…
                                                  • +6
                                                    в моей сети отчего-то такого не происходит, что я делаю не так? Ни куда не бегаю, не разу не появлялось никаких СМС вымогателей, даже проблема с конфикером(последняя более менее серьёзная эпидемия) решилась с моего рабочего места… и т.д.
                                                    • +25
                                                      дык вы сеть-то к инету подрубите для начала =)
                                                      • +2
                                                        поделитесь чудо-антивирусом, который бы не пропускал никакой заразы. А то у меня на работе уже и Касперский стоял и Нод, все равно всякая гадость проползает
                                                        • +4
                                                          антивирус не является абсолютной панацеей. Для начала все пользователи «сидят» под ограничеными правами, отключён автозапуск со сменных носителей и т.д. )
                                                          • +2
                                                            все так и есть. Но мне кажется что каждый вирус должен сдать зачет: запуститься под юзером и прибить Касперского.
                                                          • 0
                                                            Групповые политики + отключенные autorun.inf
                                                            • +1
                                                              + Symantec Endpoint Protection, + блокировка исполнения с компактов и сменных носителей в принципе, + оперативные фиксы в случае проползания заразы. Конфикер нас потрепал изрядно, но более ничего серьезного за несколько лет не припомню
                                                              • +1
                                                                У нас конфикеру были подвержены лишь машины без апдейтов системы… а это машин 75-100 из 600 и опять же из-за безолаберности отдельных администраторов, которые не следят за обновлениями…
                                                            • 0
                                                              У меня та же ситуация. О вирях почти не беспокоюсь. Попробуйте шреения от Макаки (McCaffe). Немного придется попариться с конфигурированием политик, но если есть nix-опыт, то проблем возникнуть не должно.
                                                              • +1
                                                                ...Forefront Client Security, XP со всеми обновлениями, своевременно установленными, пользователи с привилегиями пользователей, отключенный автозапуск, ISA, следящая за сетевой активностью…
                                                                И за последние три года — ни одного заражения не было вроде, по крайней мере — ничего серьезней установленых нежелательных надстроек для IE8… как-то так на работе
                                                                … а на домашних разных — висты, семерки с Microsoft Security Essentials, тоже без инцидентов…
                                                              • 0
                                                                возможно у вас USB порты на рабочих станциях залиты воском?
                                                                • +1
                                                                  нет не залиты, но флешками пользоваться можно далеко не всем, реестр рулит =)
                                                                  • +1
                                                                    да мне бы бухгалтерия давно яйца отстригла за «флешками пользоваться можно далеко не всем»
                                                                    • 0
                                                                      Так выведите бухов в отдельную «опасную» зону и ограничивайте коммуникации с остальной сетью. Дабы завелось там вирье, не смогло оно дальше расползаться.
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          доступ с дома в более менее крупной организации должен быть запрещен,
                                                                          все должно быть строго и разграничено.
                                                                          • 0
                                                                            Да ну ладно, VPN никто не отменял. Разумеется с паролями отличными от 12345 и с привязкой к статическому IP при возможности
                                                                          • 0
                                                                            Но тут же опять или подвергать опасности всю сеть или отдельный VLAN с бухами… что критичнее?
                                                                            • –1
                                                                              А причем тут вывод потенциально опасных компьютеров в отдельную зону и запрет удаленного доступа? Не будьте так категоричны, все решаемо. Задача не стоит как закрытие всего и вся, а как отделение этих компьютеров от всех остальных в локальной сети.

                                                                              Например не секрет, что вирусня свою деятельность частенько начинает с опросов сети на предмет поиска жертв. И если все компьютеры доступны, ну вы сами себе злой буратина.
                                                                            • 0
                                                                              и что, их компы после этого лечить не нужно будет?
                                                                              • –1
                                                                                Нужно, но они не смогут причинить вред остальным. На которых можно запретить флешки и прочую порнографию.
                                                                          • +1
                                                                            # cd /media/disk
                                                                            # rm autorun.inf && mkdir autorun.inf
                                                                            # mkdir autorun.inf/com3
                                                                            • 0
                                                                              работает?
                                                                              • 0
                                                                                да, под виндой ни один автозагрузчик не запишется
                                                                                • 0
                                                                                  rmdir autorun.inf\com3\
                                                                                  rmdir autorun.inf
                                                                                  echo >autorun.inf Virus win
                                                                                • +1
                                                                                  Под виндой (запускать из cmd.exe или bat-файла):
                                                                                  del /q autorun.inf
                                                                                  mkdir autorun.inf\
                                                                                  mkdir autorun.inf\com3\
                                                                            • 0
                                                                              Вышеупомянутый мною sep умеет блочить запуск экзешников со флешек на рабочих станциях с ним. Флешка совершенно юзабельна, но файло захочешь — не запустишь. Кажется за это отвечает какой-то ключ в реестре, так что скорее всего аналогичного эффекта можно достичь и просто спустив изменение политиками
                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • 0
                                                                            А вы предлагаете и пользовательские машины перевести на линукс? Мне жаль ваших пользователей.
                                                                            • +6
                                                                              У нас все менеджеры, копирайтеры и прочие секретарши на Убунту сидят. И ничё, не жалуются. Огромных аппликаций а-ля 1С нет, документы в OpenOffice открываются, мессенджер он и в Африке мессенджер, а остальное всё равно через веб-интерфейсы делается. Не знаю почему все так прицепились к идее, что обычный пользователь обязан работать в Виндовс.

                                                                              А вообще топик хороший. Начался он про вирусы. :)
                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                • +2
                                                                                  Да, в этом главный прикол. После кошмарных статей стандартный Убунтовский десктоп выглядит очень красиво и дружелюбно. Поэтому им не страшно.
                                                                                • –4
                                                                                  Переход на линукс — много мороки для сисадминов и много времени на переобучение. К тому же может возникнуть необходимость использования специфического ПО, которое откажется работать под всякими вайнами. Опять же всё упирается в масштабы.
                                                                                  • +5
                                                                                    Все это дешевый рекламный трюк от тех, кому такой переход не выгоден.
                                                                                    Те, кто попробовал и достиг результата, убеждают нас в обратном.
                                                                                    При переходе мороки не так уж и много, за то после него мороки значительно меньше…
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      • +2
                                                                                        Я уже не одну организацию переучил на ODF.
                                                                                        25% это вы сильно загнули.
                                                                                        1 файл на тысячу, возможно.
                                                                                        На крайняк MSOffice поставленный под вайном спасет отца русской демократии.
                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                          • +1
                                                                                            Между прочим распространенная практика в офисах где нужен именно MSOffice.
                                                                                          • 0
                                                                                            я бы сказал что все же не 1 на 1000, а 1 на 100
                                                                                            глюки все еще есть, но они вполне терпимы
                                                                                        • –1
                                                                                          Все ваши слова — это дешевый рекламный трюк, т.к. для Вас этот переход был выгоден.
                                                                                          • +1
                                                                                            Разве я рекламировал свои услуги по миграции?
                                                                                            Но, таки да. Такой переход выгоден работодателю, так как значительно снизился риск нарваться на зловреда…
                                                                                            И многое другое…

                                                                                            Кому нравится, могут продолжать грызть кактусы…
                                                                                            • 0
                                                                                              Нет, вы рекламировали продукт, говоря что он дешев, безопасен и гораздо лучше.
                                                                                              Но вы не уточняете что нужно будет либо переучить, либо сменить админа, что нужно будет менять организацию работы, что нужно будет переучивать персонал, что если не будет работать важная программа под wine то никак это не решить, не уточняете многое другое…

                                                                                              А также в моём комментарии выше вы пропустили сарказм.
                                                                                              • +2
                                                                                                Linux — не продукт!!!
                                                                                                Ubuntu, Debian, SuSE, ALT — продукты (дистрибутивы)…
                                                                                                Какой из них я рекламировал?
                                                                                                Стоимость миграции мы и не обсуждали…
                                                                                                Наша задача была, если помните, найти максимально эффективное решение проблемы вирусов…
                                                                                                Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
                                                                                                Да, нужно немножко напрягаться…
                                                                                                Но не на столько сильно, чтобы не начать…

                                                                                                А сарказма и у меня хватает…
                                                                                                ЗА что и страдаю каждый раз ;)
                                                                                                • +1
                                                                                                  Я в курсе что не продукт, но (делаю большое обобщение) вы же всегда предлагаете перейти на линукс, а не на конкретный дистрибутив…

                                                                                                  >>Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
                                                                                                  Это сродни лоботомии, честно говоря. Ибо в нормально настроенном окружении вирусы не водятся, но для этого надо уметь учится, а многие этого не умеют, и проблему собственной некомпетентности решают радикально, при этом получая новый ворох проблем, который с гиканьем и радостью решают (или пытаются решить), ведь как же, они же снесли богомерзкий виндовс…
                                                                                                  ЗЫ это не про вас, это про 90% людей, которые орут что «винда дырявое решето!», но при этом не знают даже что такое WSUS и SRP.
                                                                                                  Зато умеют минусы расставлять =)
                                                                                                  • 0
                                                                                                    Я знаю про wsus, uac, dep, gpo и про еще кучу аббревиатур от мелкомягких, которые как бы направлены на противопоставление тезису «винда дырявое решето!».
                                                                                                    Но… Вы знаете, они не справляются.
                                                                                                    • 0
                                                                                                      Вы знаете, я думаю что DEP это не к MS, а также что мой опыт говорит о том, что если кто-либо хочет чтобы вирусни небыло — её не будет.
                                                                                                      • 0
                                                                                                        Факты к сожалению таковы, что все силы вирусописателей направлены на винду. А фиксы к уязвимостям не всегда выходят вовремя. И новые вирусы в базах данных антивирусов тоже иногда появляются не так быстро как хотелось бы. Поэтому вирусы на windows будут всегда.
                                                                                                        А еще мне просто не нравится все эта система костылей, которая все равно не работает и ни от чего не защищает. Всякие там «зощитнеги виндоус» и «центры обеспечения безопасности». Пафосно и бесполезно.
                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                          • –1
                                                                                                            Вы видимо не очень понимаете принципы безопасности в *nix системах.
                                                                                                            Но таки да, если линукс станет популярным (хи-хи) — придумают какие-нибудь способы.
                                                                                                    • 0
                                                                                                      Я осознанно не называл дистрибутив, чтобы в рекламе не обвинили :)
                                                                                                      И я ни кому ни чего не предлагаю.
                                                                                                      Я просто информирую о том, что такое решение есть.
                                                                                                      >> Ибо в нормально настроенном окружении вирусы не водятся
                                                                                                      Достаточно того, что они _могут_ там водиться…
                                                                                                      И вы не можете знать, какую новую дыру найдут и поимеют…
                                                                                                      >> Уметь учиться
                                                                                                      Хорошая мысль…
                                                                                                      Но, почему-то, мне приятней учиться в Linux…
                                                                                                      Я этим занимаюсь с 1992 года, и мне еще не надоело…
                                                                                                      Я и Win* уделял достаточно времени в силу должностных обязанностей. Я и с ней могу управляться ;)
                                                                                                      Но в случае с Win я, почему-то, чувствую себя ассенизатором.
                                                                                                      В случае Linux я чувствую себя хозяином ситуации.

                                                                                                      Но это мое личное мнение и я ни кому его не навязываю.
                                                                                                      • 0
                                                                                                        >>Я осознанно не называл дистрибутив, чтобы в рекламе не обвинили
                                                                                                        Во-во, начались отмазки! :)

                                                                                                        >>Достаточно того, что они _могут_ там водиться
                                                                                                        Знаете, в лесу могут клопы водится, причем и энцефалитные. В лес ни ногой?

                                                                                                        Ладно, заканчиваем полемику, всё равно полюбовно мы не договоримся, а моё косноязычие этому тем более не способствует.
                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            • 0
                                                                                              VNC и RDP во многих случаях не спасут. Вспомним 152-ФЗ, сертифицированные СЗИ от НСД работают даже не на всех Windows системах, что уж говорить про Linux. Вообщем во многих случаях применение Windows диктуется законами.
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                • –1
                                                                                                  А если учесть, что rdesktop гораздо шустрее штатного виндового, то вообще…

                                                                                                  P.S. Проблемы с клавиатурой решаются достаточно быстро, если уже не решены в дистрибутиве.
                                                                                                  • 0
                                                                                                    rdesktop может и шустрее, но там старая версия протокола
                                                                                                    • –1
                                                                                                      ну так работает же… а старая, новая… что там в новой версии нового?
                                                                                                    • 0
                                                                                                      5-я уже старая?
                                                                                                      • 0
                                                                                                        7.1 уже почти вышел
                                                                                                        • 0
                                                                                                          это ведь еще не значит, что 5-я старая. По крайней мере, я никакого дискомфорта не чувствую.
                                                                                                          • +1
                                                                                                            Поддержка нескольких мониторов, TLS шифрование, 3D, нормальная поддержка мультимедиа — микрофоны, видеокамеры
                                                                                                            • 0
                                                                                                              >Most RDP 7.0 features like Aero glass remoting, bidirectional audio, Windows Media Player redirection, true multiple monitor support, Remote Desktop Easy Print are only available in Windows 7 Enterprise or Ultimate editions

                                                                                                              ммм, вы точно уверены, что вам все это нужно как воздух, и что вам начальство даст денег на ультимейт?
                                                                                                              • 0
                                                                                                                Ультимейт — оно для тех, кто покупает лицензии в розницу. Для малых корпоративов подходит Professional, а вот для средных и крупных компаний с Software Assurance сразу по умолчанию идет Enterprise версия. С этими возможностями например удобно развертывать call центр, когда у операторов стоят тонкие клиенты, а всё ПО работает на терминальном сервере (RDSH), либо в облаке (VDI)
                                                                                                                • 0
                                                                                                                  т.е. операторы колл-центров никак не могут без Аэро? И вы софтфоны ставите несчастным девушкам? А у наших чехов и финнов в колл-центре цискотелефоны аппаратные стоят. Штук 400 где-то. Софт — да, на терминалках.
                                                                                                            • –2
                                                                                                              Если вы сидите на старом софте и вам хватает, это не значит что он не старый.
                                                                                                              Попробуйте со своим 5 рдп подключится к RD Gateway
                                                                                                        • 0
                                                                                                          Терминальные решения выбираются для достаточно узкого и ограниченного круга задач.
                                                                                                          Для того, чтобы запустить 1С на терминальном сервере нет необходимости в медиапотоках и нескольких мониторах.
                                                                                                          Все остальное работает на локальном компьютере.

                                                                                                          И зачем нам шифрование в протоколе RDP, если мы организуем нормальный защищенный (например: strongSWAN) VPN?

                                                                                                          Нужно уметь решать задачи имеющимися средствами, а не ныть о недостатках единственно известного вам решения.
                                                                                                          • 0
                                                                                                            >>И зачем нам шифрование в протоколе RDP
                                                                                                            Затем что клиент может быть мобильный, и не иметь возможности поднимать «толстый» ВПН.

                                                                                                            Не последний вопрос — печать, Easy Print просто магия после перенаправления печати из 5.х и ниже. Я вот кстати не в курсе про печать в аналогичных условиях (запуск приложения не на локальной машине) на *nix. Есть что рассказать (кроме «мы через веб-интерфейс, нас не ё!» ;) )
                                                                                                            • 0
                                                                                                              Я не проводил анализ мобильных платформ на предмет наличия решений VPN и версий RDP.

                                                                                                              Печать реализуется «пробросом» порта (опцией -r) в rdesktop…

                                                                                                              Или печать по протоколу IPP на локальный CUPS в случае, если вы запускали программу на удаленной *nix…

                                                                                                              Решений много, можно выбрать по вкусу и конкретной топологии сети.
                                                                                                              • 0
                                                                                                                >>«пробросом» порта
                                                                                                                проброс LPT малоактуален в наше время, а вот это:
                                                                                                                >>rdesktop ip -r printer:printer_1=«HP LaserJet 1020» (взято с лора)
                                                                                                                честно говоря показывает всю сущность линукса: решений много используй как хочешь и как заработает, в то время как Easy Print просто работает.

                                                                                                                • 0
                                                                                                                  Я написал скрипт подключения и создал «ярлык» запуска на инструментальной панели.

                                                                                                                  И это «просто работает»…

                                                                                                                  Задача решена.
                                                                                                                  Что еще нужно?

                                                                                                                  А когда клиенты не в одной сети, я строю VPN, настраиваю маршрутизацию и т.д…

                                                                                                                  • 0
                                                                                                                    Ну вот она и разница в подходах, нужно кому-то подключится снаружи — иди настраивай подключение, впн, маршрутизацию.
                                                                                                                    В винде — дал ему любым методом (почта, голуби с флешками, GPO при наличие DirectAccess) файлик, тот запустил — подключился через шифрованный SSLем канал (который к тому же доступен в абсолютном большинстве случаев, в отличии от TCP1723 и GRE, например) и может печатать на свой принтер в независимости от модели, драйвера и чего угодно, причем софт на стороне сервера видит все плюшки принтера.

                                                                                                                    Вот такая вот разница.

                                                                                                                    Да к черту файлик, при развернутом RD Web Access — вбил в браузер https://wa.mycomp.tld, ткнул на нужную софтину/сервер — и сиди работай, хоть вообще с чужого компа.
                                                                                                                • 0
                                                                                                                  *ljk,fysq Chrome…

                                                                                                                  >>Или печать по протоколу IPP на локальный CUPS
                                                                                                                  это то понятно, но интересуют случаю когда не в одной сети клиенты то…
                                                                                                        • 0
                                                                                                          В том то и проблема, что СЗИ от НСД должно работать не на сервере, а на защищаемой машине :)
                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                    • +1
                                                                                                      Господа, не поднимайте ohllly war. пВсемо потребностям. Для офисной канцелярской работы вообще бумаги и карандаша достаточно.
                                                                                                      • 0
                                                                                                        Оффтопик:
                                                                                                        Знаете как я пришел к тому, что аутлук — это круто:
                                                                                                        я просто на бумажке выписывал дела на сегодняшний день. То что сделано — вычеркивал. Исписал блокнота три. Очень удобно кстати.

                                                                                                        Но в итоге понял что очень не хватает привязки всего этого к переписке, файлам и т.п.

                                                                                                        … а потом я открыл для себя аутлук, который все это умеет! Причем довольно по-человечески. Хвала Билли! Б-гомерзкий зебат отправлен на свалку. Блокноты пока не выбрасываю :)
                                                                                                        • 0
                                                                                                          Попробуйте вдогонку к аутлуку MS OneNote, если еще не пользуетесь:)
                                                                                                          • 0
                                                                                                            у меня на работе куплены комплекты без OneNote, есть другие варианты?
                                                                                                            • 0
                                                                                                              Честно говоря, не знаю, можно ли апгрейдить офис таким образом. Я купил себе OneNote отдельно.
                                                                                                          • 0
                                                                                                            расскажите, как создать задачу из письма в аутлуке 2003, а потом еще к ней записки подбивать… очень нужно, правда…
                                                                                                            • 0
                                                                                                              любое письмо можно поставить на follow up (быстро из попапа из трея или основного окна на сегодня, или открыв письмо на любой день с раширенными настройками). Я пока этим пользуюсь, но там, насколько я видел, диапазон выставляемых дат исчисляется в днях, часы не поставишь. Это в 2007.
                                                                                                              Записки не подбивал, но это, возможно, упомянутый OneNote умеет
                                                                                                        • 0
                                                                                                          Если вайн не помогает, спасет терминальный сервер. Если есть 1С, тем более…
                                                                                                          • 0
                                                                                                            Это проблемы любого перехода, не правда ли?
                                                                                                          • –1
                                                                                                            У нас один офис, около полусотни человек три года пожил под линуксом — пилотный проект был по переводу большого предприятия на линукс. В общем, переводят их обратно на винду.
                                                                                                            При этом несколько отделов разработчиков, админы, продавцы — несколько сотен машин, всю жизнь сидят все на линуксе (это чтобы линуксоиды не кричали, что админы ниасилили :).
                                                                                                            Но для обычного офиса линукс оказался пока ещё слишком дорогим.
                                                                                                            • 0
                                                                                                              А почему возвращаются? Из-за софта или из-за проблем с использованием у обычных пользователей? Просто интересно.
                                                                                                              • 0
                                                                                                                Деталей я, увы, не знаю, слышал только, что слишком высокие затраты на поддержку.
                                                                                                                • +2
                                                                                                                  Ну… Вы видели в линуксе полнофункциональный аналог Microsoft Outlook к примеру? А это такой хороший мультитул в руках менеджера, который знает что ему надо.
                                                                                                                  • 0
                                                                                                                    Evolution, Thunderbird
                                                                                                                    Не совсем понятно какой именно функционал вы имеете ввиду?
                                                                                                                    • +1
                                                                                                                      А я там выше немного отписался. Аутлук — это не только и не столько почтовый клиент. Это система управления задачами и ресурсами, календарь, мощная напоминалка. Очень классная фича — отслеживание документов с которыми я работал, с разбивкой по дням и т.п.

                                                                                                                      Все объекты можно легко связать между собой. К примеру привязав к задаче 3-4 письма, или создав задачу из письма в один клик. Напоминалки опять же вешаются на любой объект: будь то письмо, задача, евент в календаре.

                                                                                                                      Все объекты можно поделить на группы, группы проставлять фильтрами/макросами/кликом мыши. Фильтрация по группам.

                                                                                                                      Я не говорю о таки специфичных штуках как формы: можно отправить email спец. вида, при получении такого емейла у получателя автоматически создастся задача. А при закрытии задачи — мне приидет нотификейшн.

                                                                                                                      Не забываем макросы, при помощи которых можно написать воообще что угодно. К примеру: приходит мне дефект из багтрекера. На этот дефект автоматически создается таск и присваивается группа в зависимости от приоритета дефекта.

                                                                                                                      Ну а про такие незаменимые мелочи как отличная интеграция с word/excel/office communicator/InfoPath я умолчу :)
                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                        • –3
                                                                                                                          Решает — возможно. Насчет успешно: а вы сами-то работали со всем этим делом?
                                                                                                                          Для home почты мне например gmail хватает. Рабочие дела без outlook — никак.

                                                                                                                          ЗЫ посмотрел скриншоты/фичи KOrganizer. Ну как вам сказать… Вы догадываетесь какое приложение создатели korganizer берут за образец? ;)
                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                            • –4
                                                                                                                              Не пробовал. Этот контакт установится под win7?

                                                                                                                              За образец берется здравый смысл и стандартные (либо привычные) расположения кнопок, а про то, кто и что у кого передирает мы беседовали разве что в школе. Может имеет смысл повзрослеть немного?

                                                                                                                              Эге как вас задело-то :) Я думаю МС не в обиде на KDE за копирование хороших идей/реализаций. Как собсно и наоборот.
                                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                • 0
                                                                                                                                  Ну вот, кармой начали меряться. Эхх. Я вам тут конструктивный диалог с перченем фич и плюшек аутлука, а вы все одно «Иди в опенсурс, неверный».
                                                                                                                                  • –1
                                                                                                                                    >Меня это не задевает, но судя по карме, тролль

                                                                                                                                    Звучит как «сначала добейся». Карма на хабре — вообще не показатель.
                                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                      • 0
                                                                                                                                        а вы попробуйте в любом массовом топике с главной написать что-то, что не совпадает с мышлением большинства и посмотрите, что будет с вашей кармой.

                                                                                                                                        при этом вы можете годами писать нормальные сообщения, но достаточно один раз попасть «не в струю» и все, карму вам засрут как нужно.

                                                                                                                                        так что даже -25 — это не показатель. На досуге попробуйте.
                                                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                            • –1
                                                                                                                              Нифига он не решает. Извините, но сравнивать Windows7/Exchange и KDE4/Kmail/Korganizer просто не реально. Во первых по возможностям они совсем разные, во вторых затык будет сразу на задаче синхронизации контактов и календарей с Windows Mobile. И дальше, по нарастающей.

                                                                                                                              При всем уважении к опенсорсу.
                                                                                                                              • 0
                                                                                                                                А кому вообще сегодня нужен Windows Mobile? oO
                                                                                                                                • –3
                                                                                                                                  Тем, кто им пользуется. Логично? ;-)
                                                                                                                                  • 0
                                                                                                                                    За последние полтора года видел только одного из таких :)
                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                  • 0
                                                                                                                                    Да, потому что ребята из RIM сделали полноценную поддержку решений Microsoft. Именно RIM убили WinMo для бизнесса, а не гугл или эппл с нокией. И именно поэтому у RIM — самая большая доля бизнесс-рынка по всему миру.
                                                                                                                              • +3
                                                                                                                                > Это система управления задачами и ресурсами, календарь, мощная напоминалка

                                                                                                                                Все перечисленное в Evolution и Thunderbird есть.
                                                                                                                                Макросы есть.
                                                                                                                                Спорить с вами не могу по причине того что не пользуюсь данным функционалом и оценить эфемерное «удобство» не могу. :)
                                                                                                                                • –2
                                                                                                                                  И давно это в тандерберде можно в два клика и без плагинов сделать «напомнить про письмо через два дня»? Ну и календаря в ТБ тож как-то не наблюдается. Почтовый клиент — ага. Но не полнофункциональный :)
                                                                                                                                  Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)
                                                                                                                                  • +1
                                                                                                                                    Имхо, ТБ, как и ФФ, ориентирован прежде всего на использование с плагинами (плагин календаря и не один точно видел), «из коробки» только базовая функциональность.
                                                                                                                                    • +5
                                                                                                                                      Интересный Вы человек :)
                                                                                                                                      Вам говорят «это есть в Evolution и Thunderbird», а Вы один из них вообще проигнорировали, а к второму предъявили дополнительные условия «без плагинов».

                                                                                                                                      >Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)

                                                                                                                                      Я Аутлук тоже долго не мог оценить, пока в один прекрасный день где-то в районе «после обеда» вдруг лампочка в мозгу загорелась «а чего это мне за весь день ни одного письма?», после чего я развернул Аутлук 2007 из трея, увидел дивный диалог «У вас много емылов накопилось, хотите их заархивировать?», после закрытия которого мне в один момент прилетели все два десятка писем, полученных в этот день. Т.е. одно долбаное диалоговое окно (никак о себе не сообщавшее, т.к. аутглюк был свёрнут в трей) блокировало приём почты и уведомление пользователя об этом.
                                                                                                                                      В 21-м веке, билять. Мега-корпорация мирового уровня, билять. Хренадцатая версия этого дивного продукта — флагмана в свой области, билять.
                                                                                                                                      • –3
                                                                                                                                        Ага, и буду я свесив язык бегать и искать нужный мне плагин, когда в оутлук все искаропки. Нафиг-нафиг.

                                                                                                                                        ЗЫ факапы бывают, фигли.
                                                                                                                                        • +1
                                                                                                                                          Бегать и искать будете не Вы, а админ, который осуществляет первоначальную установку и настройку. Которая осуществляется один раз. Которая осуществляется для любого ПО от любого производителя. В том числе для аутглюка.

                                                                                                                                          P.S.: это не «факап», это полный ппц, когда приём почты осуществляется в UI-треде, который может быть блокирован модальным диалогом. Такое простительно для студентов-первокурсников, первый раз увидевших Делфи, которым ещё не рассказали о том, что такое многопоточная программа и почему некоторые программы обязаны быть многопоточными.
                                                                                                                                      • +1
                                                                                                                                        Для TB есть календарь Lighting. Да только это все эрзац, а не вариант. Я заметил, что абсолютно все, кто предлагает мигрировать с Exchange/Outlook/MSO на опенсорс вообще не представляют, что это такое. Например думают, что Exchange это такой обычный почтовый сервер от Майкрософта ;-)

                                                                                                                                        Ну и как правило никогда не работали с этим софтом. Зато советовать горазды.
                                                                                                                                • 0
                                                                                                                                  KDE PIM… или вообще web типа e-groupware (не дотягивает до десктопа, зато кроссплатформенно, да и с аутлуком, эволюшеном и кде пим синхронизируется)
                                                                                                                          • +3
                                                                                                                            Для довольно таки большой прослойки пользователей не будет вообще никакой разницы.
                                                                                                                        • +3
                                                                                                                          как показывает опыт, «масса политик» уходит вместе с массой виндов, а LDAP/kerberos три домена запросто утащит.
                                                                                                                          • 0
                                                                                                                            у вас есть такой опыт? Вы переводили массу компьютеров на Linux, обучали пользователей?
                                                                                                                            • 0
                                                                                                                              Начните с пары отделов…
                                                                                                                              LTSP разверните…
                                                                                                                              Лиха беда — начало…
                                                                                                                              ;)
                                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                • +5
                                                                                                                                  Чему обучать?
                                                                                                                                  Существует два варианта.
                                                                                                                                  1) Профессиональный софт, в котором работает человек, существует под linux.
                                                                                                                                  2) Такого софта нет.

                                                                                                                                  В первом случае для пользователя не будет никакой разницы. При желании можно даже тему оформления сделать практически 1в1 под win.
                                                                                                                                  Во втором — переход на линукс это сумасшествие.
                                                                                                                                  • 0
                                                                                                                                    Компьютеров да. Мясом я мало занимаюсь, но как показал опыт на нескольких секретаршах, вполне осваиваются. Разницы между OO и 2003 офисом меньше, чем между 2003 и 2010.
                                                                                                                                    • –1
                                                                                                                                      Еще бы OO всегда нормально открывал созданные в MS Office и наоборот.
                                                                                                                                      Получается если юзер более или менее активно общается с внешним миром, то OO уже не для него :-(
                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                        • –1
                                                                                                                                          >Еще бы OO всегда нормально открывал созданные в MS Office и наоборот.

                                                                                                                                          Ещё бы МСО всегда нормально открывал документы, созданные в нём же.
                                                                                                                                • +1
                                                                                                                                  Это зависит от того, страдает ли вайн регрессией в запуске LNK или нет.
                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                  • –5
                                                                                                                                    как я рад, что у меня Ubuntu=)
                                                                                                                                    WinXp только для фотошопа использую. Моя машина надежно защищена от этой уязвимости!=)