• Рабочие станции Windows 7 Pro перестают принимать параметры DHCP после активации групповой политики

    RUVATA
    @RUVATA Автор вопроса
    Разработчик, гик, меломан, разгильдяй
    Да, 2008-й сервер получше будет, однако, что дано — то дано :) увы победить эту проблему методом «отрезания больной конечности» не имеется возможности.
    Насколько я успел разобраться проблема-то в какой-то конкретной галочке (ох как я за это виндовсы не люблю) настройке политики. Так как в домене они (политики) таки используются для отдельных групп пользователей… Их сравнение выдало уж больно много различий, методом тыка я как-то не привык работать, но видимо придется.
    Подскажите хотя бы куда копать, или на что точно не обращать внимания — т.е. что можно исключить?
    Ответ написан
    Комментировать
  • Как на терминальном сервере в домене у всех пользователей назначить одну папку TEMP?

    RUVATA
    @RUVATA
    Разработчик, гик, меломан, разгильдяй
    скрипт, в групповую политику, всех терминальщиков в отдельную группу, на нее скрипт
    set %TEMP%="new temp directory path" (само собой это CMD/BAT)
    Ответ написан
  • Как продвать права пользования на свою программу?

    RUVATA
    @RUVATA
    Разработчик, гик, меломан, разгильдяй
    Насколько я понимаю Вас интересую моменты связанные с интеллектуальной собственностью и как следствие возможные случаи его нарушения. И так начнем…
    Законодательство РФ в области интелектуальной собственности, авторского и смежных с ним прав не предусматривает ОБЯЗАТЕЛЬНОЙ регистрации таких объектов интеллектуальной собственности как ПРОГРАММЫ ДЛЯ ЭВМ и БАЗЫ ДАННЫХ (обязательно регистрировать ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ), но между тем оставляет за автором такое право закрепленное в 4-ой части гражданского кодекса, а именно в ст.1262… что из этого следует:
    1) Для того чтобы продавать продукт, Вам необходимо как юр.лицу иметь на это право предоставляемое соответствующим ОКВЭД (здесь Ваш покорный слуга не силен, так что предлагаю Вам проконсультироваться с бухгалтерами, так их (ОКВЭД-ов) будет несколько — розница/опт, еще есть факторы)… и вобщем-то ВСЕ, продавайте на здоровье.
    2) Естественно Вы хотели бы защитить свой продукт как интеллектуальную собственность, и здесь перед Вами есть два пути:
    ___а) Прецидентный — т.е. Вы не регистрируете свое ПО в Роспатенте, но обзаводитесь вещественными доказательствами своего авторства, например заключив с кем ни будь (желательно партнером, или даже «дочкой») договор поставки, официальным приложением к которому будет листинг кода программы, или техническая документация которая исчерпывающе описывает функционал и назначение а главное подчеркивает ПРОИСХОЖДЕНИЕ, т.е. пару тройку раз будет содержать формулировку: «разработанную(ое) инженерами ООО „Сферический конь в ваккуме“ такого-то месяца такого-то года. Далее в случае выявленного нарушения, Вам придется пройти через суд, который при наличии вышеупомянутых вещественных доказательств авторства — будет гарантированно в Вашу пользу… такая процедура, когда некое лицо отстаивает авторство, возникшее ранее возникновения спора, на практике называется „востановление в авторском праве“… ни каких регалий это не дает, но во всех последующих разбирательствах, можно легко ссылаться на это положительное судебное решение — что опять же гарантирует Вам победу в разбирательстве.
    Такой подход очень рентабелен если Вы содержите штат юристов, так как во время таких разбирательств Вы можете „отжать“ побольше, плюс Ваши юристы покормятся за счет проигравшей стороны включая свои услуги, которые по закону проигравшая обязана возместить.
    Так же это косвенно оберегает Вас от перехвата инициативы со стороны проверяющих органов, об этом чуть позже… Так как ваши разбирательства проходят в гражданско-правовом порядке, и с большой долей вероятности вообще перейдут в арбитраж.
    __б) Канонический — Вы регистрирует Ваше право в Роспатенте, подготавливаете лицензионный договор(прошу обратить внимание, что лицензионный договор не должен противоречить нормам ГК, а это ух как не легко, т.к. даже дисасемблировать по сути Вы запретить не можете, если Ваш оппонент в споре будет ссылаться на свое право адаптации, я уже говорил об этом здесь), со всеми вытекающими „цацками и пецками“ которые широко раскинулись по всей 4-ой части ГК, которая вроде как гарантирует Вам защиту Вашего права, что абсолютно не означает, что Вам не придется судится „если что“ Вам будет существенно проще, в особо смешных ситуация решения могут вообще принять заочно… но здесь есть несколько „подводных камней“, один из них это двойная подсудность того кто Ваше авторское право нарушил, и тут уже „кто первый встал того и тапки“, т.е. если проверяющие органы раньше Вас подсуетились нарушителя осудить и штрафануть по КАП, то Вы подавая на него следом в гражданского-правовом порядке рискуете получить отлуп или мизерную сумму компенсации, так как „множественная подсудность“ (т.е. последующие разбирательства на почве одного и того-же преступления) как правило трактуется судами как смягчающее обстоятельство, мол „ему и так досталось уже“.
    И еще то самое которое я обещал рассказать далее: Если проверяющие органы обнаружат нарушения Вашего права, они отнюдь не обязаны Вас даже уведомлять, чего они благосовестно и не делают, гос.обвинение абсолютно не обязано включать интересы правообладателя в иск, или привлекать его к разбирательству, галочки будут поставлены, штрафы уплачены в пользу „К МВД/ФСТЭК/ФСБ“, а Вы возможно и не узнаете о том как Вас защищал закон. Вот так…
    Ответ написан
    2 комментария
  • Как сделать свой DHCP-сервер единственным?

    RUVATA
    @RUVATA
    Разработчик, гик, меломан, разгильдяй
    Компилируя все вышесказанное:
    1) Самый верный вариант — это управляемая железка L2\L3 и DHCP snooping (хотя это в Cisco и ему подобных, например Zyxel, а во «всяких» D-link-ах наверняка называется как-то иначе, они это любят, например Port forwarding обозвать Virtual Server я это к тому, что если надумаете покупать железку и начнете искать подешевле, и не обнаружите в «потугах» желязки DHCP snooping еще не факт, что железка этого не умеет)
    Это самый верный вариант, притом для такой сетки как общага такая железка выдаст кучу профита для админа своим присутствием — оч.полезная штука.

    2)Вариант с атакой DHCP серверов «потенциального противника», конечно имеет право на жизнь, но проблему не решает, так как те будут регулярно ребутится, и практически 100% когда Вы залупите его зону виртуалами, владелец почувствует некий дискомфорт в гениталиях, например когда его телефон не сможет подключиться к роутеру — он соответственно ребутнет роутер… значит скрипт должен работать постоянно — ну… хотя Экзотично, и как бы лишний раз доказывает что «их действительно три» (это о количестве яиц у админа :) )

    3)И так сказать попробую предложить свой вариант, но это так сказть чистая теория, хотя отчасти я однажды столкнулся с «этим», это называется Intercepter-NG вобще-то это популярный многофункциональный снифер/скрабер, но одной из его особенностью он наделен сверхбыстрым DHCP и как обвес есть DHCP DISCOVERY, который в однородной сети обгоняет всех и вся, соответсвенно не давая легитимным DHCP-поучавствовать, и даже если клиент таковой от легитимного DHCP получил, то он заставляет его инициировать запрос заново, и так пока не захватит контроль над клиентом. Можно попробовать использовать его как меру противодействия, подумайте, попробуйте…
    Ответ написан
    1 комментарий
  • Возможно ли вернуть к жизни такой винчестер?

    RUVATA
    @RUVATA
    Разработчик, гик, меломан, разгильдяй
    Биты сектора — вещь загадочная, как правило их появление ничего хорошего не светит, на моей практике чаще всего вслед за закрытыми бэдами, в течении небольшого времени появляются новые, ну и собственно на винте можно ставить крест. Но не назовешь уж сильно редкими случаи, когда после ремапинга, винт живет себе еще долго и счастливо. Один из наших сервисных инженеров использовал вот такой прием:
    Он брал одну из множества программ, которые предназначены для безвозвратного уничтожения данных, например Eraser, и запускал процедуру уничтожения данных используя какой ни будь жестокий алгоритм многократной перезаписи, например по Алгоритму Питера Гутмана, и прогонял его несколько раз (это довольно долго, как правило оставляли на ночь), после чего снова проверяли винт, если на нем не появлялись новые бэды, то клиенту можно было с определенной долей уверенности сказать, что винт еще побегает. (хотя бэкап само собой, и критически важные данные на нем хранить уже никак нельзя)
    Ответ написан
    Комментировать
  • Возможно ли вернуть к жизни такой винчестер?

    RUVATA
    @RUVATA
    Разработчик, гик, меломан, разгильдяй
    Через Victoria закрой bad sectors, потом там же низкоуровневое форматирование. Побегает еще.
    Ответ написан
    Комментировать