enden

 

Ja, jeg så vel i grunn den komme.

 

DLL er jo bare en del av et kjørbart program.

Alle operativsystemer har tilsvarende filer for fleste programmer.

På Linux/BSD/MacOS kaller vi det gjerne binære filer.

 

> Hvorfor bruke Windows på viktige systemer i første omgang?

Svaret på det kom litt tidligere i artikkelen: Citrix

 

Dessverre har hverken Mac eller Linux noen fullgode løsninger for kjøring av Remote skrivebordsmiljø, hvor brukeren opplever programrespons som tilnærmet sanntid, uten "lag".

VNC/Apple Remote Desktop er dessverre helt ubrukelig i den sammenheng, og X på Linux er mildt sagt krevende å rulle ut.

 

Og Teamviewer med sin Windows, Mac, Linux, Chrome OS, Android, iOS, Windows App og Blackberry støtte duger ikke? Mangler essensielle funksjoner for remote desktop det da?

 

https://www.teamviewer.com/en/download/windows/

Visma har vel ikke hatt noen aktivitet i det bygget siden de delte av regnskapsdelen sin for noen år tilbake. Jeg tror aldri hovedkontoret har ligget der heller. Det var planlagt, men ble aldri effektuert. Bytt heller bilde og beskrivelse med Karenslyst allé 56, så stemmer de bedre :-)

 

Vi gikk til det skrittet å blokkere mail med linker til zip-filer i dropbox samt strippe vedlegg fra alle mail som kom med en form for arkiv, dersom avsender ikke eksplisitt er hvitlistet, for alle våre kunder. Det løste ganske effektivt problemer med kryptovirus. Ikke ser det ut til å skape nevneverdig med støy heller annet enn for noen regnskapsførere. Bl.a. Visma-programvare presterer i noen tilfeller å sende bilag pakket som .zip...

Rette måten å gjøre det på. Og Visma er i seg selv et sikkerhetshull - så det er helt greitt. Bruker litt av samme metode på min mailserver - dog jeg blokkerer ikke/stripper - men legger det i en egen mappe når det ikke er hvitlistet.

 

Prøvde tag & forward, og det ga ikke mye bedring gitt. Med årene har jeg innsett at brukere er dumme og handler deretter. Så får vi heller yte så god som mulig service til de som reagerer. Foreløpig har vi møtt forståelse fra alle som har reagert etter å ha forklart årsaken. I ett tilfelle tilpasset vi policyen slik at en enkelt mottaker omgår hele blokkeringen på kundens risiko.

 

Lurer på om disse folka er av den "ærlige" typen, mange som har blitt utsatt for ransomware har fått låst opp filer igjen når de har betalt. Man får jo dårlig rykte hvis man ikke leverer det man "selger".

 

Men det er skummelt at de går på sykehus og infrastruktur, litt verre enn å holde familiebilder som gissel for å si det mildt.

 

Det er primært profesjonelle aktører som har blitt angrepet, og har de orden på backup- og sikkerhetsrutiner så trenger de ikke å låse opp noe. Man bare gjør en "clean" installasjon og deretter nødvendige restore. Noen har det trolig ikke - og er således i "deep shit"

 

Problemet er at angrepet "lammer" muligheten til å bruke IT (dvs angrepne maskiner) - da fram til man har fått ryddet opp. Og det skaper store problemer for drift av nøkkelfunksjoner. Men det er også tydelig at helsesektoren i Strobritannia ikke har skilt nettene sin godt nok i militarisert og demilitarisert sone.

 

En annen ting man her ser er hvor vanskelig det er å "verne" seg mot inteliigent utførte angrep/spredning via epost. Men organisasjoner som sykehus etc bør ikke tillatte vedlegg/linker i epost uten at dette skjer i "sikre" sanskasser.

 

Man ser også de negative effektene av lekkasjen knyttet til verktøy som NSA etc hadde. Det påstås nemlig at det er et "verktøy" fra denne lekkasjen som er brukt for å plante "malvaren" via sikkershetshullet i Windows. Misforstå meg rett - jeg mener ikke at det var galt å lekke det som ble lekket Jeg tror lekkasjen var nødvendig for å øke folks bevissthet vedrørende overvåkning og metoder - selv om jeg også er redd for at bevisstheten er nesten på null igjen. Men lekkasjen - selv om ingen verktøy ble direkte lekket økte risikoen for at kriminelle kunne få tak i disse.

Vi gikk til det skrittet å blokkere mail med linker til zip-filer i dropbox samt strippe vedlegg fra alle mail som kom med en form for arkiv, dersom avsender ikke eksplisitt er hvitlistet, for alle våre kunder. Det løste ganske effektivt problemer med kryptovirus. Ikke ser det ut til å skape nevneverdig med støy heller annet enn for noen regnskapsførere. Bl.a. Visma-programvare presterer i noen tilfeller å sende bilag pakket som .zip...

Mener talekommandoen "Hey Siri" er aktivert som standard på iOS, uten at jeg skal si det sikkert.

 

Jepp, jeg snakker til telefonen min rett som det er uten videre aktivering. Det holder med "Hei Siri"

Jeg er i ferd med å innrede kjellerstua. Bruker blir nok primært til ungene, og evt meg når hun som bestemmer ser på dame-TV. Jeg kommer til å starte med en TV, men ønsker å legge opp til at jeg kan oppgradere til prosjektor uten for ye hassel.

Jeg har Sonos i huset og har mest lyst på Sonos Playbar, som jeg har på TV-en oppe. Med dekoder, apple-TV, spillkonsoll, mediasenter, etc er mange HDMI-tilkoblinger obligatorisk. Kombinasjonen av prosjektor og Playbar blir da potensielt vrien.

Siden det er kjellerstue er det sekundært og kostnader teller. Jeg har fjernkontrollskrekk og vil at dette skal være så dumt og enkelt som mulig. Hvordan ville dere lagt det opp?

Btw; jeg er komplett analfabet på AV og vil bare har noe som er enkelt og alltid virker :-)

Problemet er at Get oppgir type 6 koder for Sony, 4 for Samsung, etc og kaller det programmering av TV. Jeg antar at kodene mest sannsynlig vil fungere for hjemmekino også fra en av produsentene Get har koder til, men hadde ønsket meg feedback fra andre med tilsvarende oppsett.

Og Harmony er vel tatt ut av produksjon? Det slår meg som dårlig timing å ta i bruk et slikt system på.

Jeg hadde håpet å slippe alt som heter Harmony. Hele husstanden har fjernkontrollskrekk og dersom jeg kan gjennomføre et regime med bedre lyd uten å endre på interface er det det beste.

Så jeg lurer fortsatt på om scenariet mitt er gjennomførbart eller ikke :-)

Virkelig ingen?

Er det noe som har erfaring med bruk av Get HD PVR og hjemmekinoreciver? Jeg har fjernkontrollskrekk og vil helst slippe unna å bruke enda en fjernkontroll som i praksis bare vil bli brukt til å endre kilde og av og til tweake lyd. Er det mulig å programmere Gets fjernkontroll til å skru av og på en reciver samt endre kilde? Get fokuserer bare på TV i sine bruksanvisninger men teknisk sett er det jo ingenting i veien for at fjernkontrollen kan kodes til en reciver også for disse funksjonene.

Dersom det er mulig, fungerer det greit i praksis uten å måtte dra fram kontrollen til recieveren i tide og utide?

Du trenger strengt tatt ikke så mye IO på hosten - det er guestene som stresser diskene. Jeg ville ikke ofret redundansen for det i alle fall. Du snakker jo om å ta det over i produksjon, og da

Jeg har forsåvidt ikke prøvd å importere VM-er som ikke har blitt eksportert skikkelig først, men regner med at du i verste fall vil måtte opprette en ny VM og attache eksisterende disker for å få det opp igjen.

Jeg ville satt opp diskene slik du foreslår. Det er IO mot disk som kommer til å begrense deg mest, kanskje sammen med CPU avhengig av antall servere. RAID 10 gir best ytelse/redundans, selv om det koster en del diskplass.

Når det gjelder rollefordeling så er det egentlig ingen andre hensyn å ta enn å vurdere om du vil at hosten skal være kun Hyper-V eller ha andre roller i tillegg. Tenk på det at dersom den er med i domenet og restarter så vil den naturligvis ikke ha noen DC å kontakte, siden DC-en er avhengig av at hosten skal kjøre.

Ellers ville jeg alltid hatt to DC-er med DNS og DHCP på begge, uavhengig av om miljøet er fysisk eller virtuelt.

RAID1 som feiler skal ikke gi datatap eller loss of service, gikk begge diskene i fyken?

De gangene jeg har opplevd feil på RAID1, har kontrolleren sent en mail med varsel om at en disk er nede, men serveren har alltid vært i live.

 

Når ny disk settes inn og RAID'et skal rebuildes, kan ting gå svært tregt og tjenester gå i time-out dersom en har satt en veldig aggressiv rebuild rate i kontrolleren.

Jeg har servere som tryner med Windows RAID1, og da sitter jeg med hjertet i halsen noen timer mens AD må rulles tilbake, servicer feiler og en ny reboot sørger for at ting forhåpentligvis fikses. I tillegg kommer tiden til gjenoppbygging. Moralen er "aldri mer". Det fungerer tålelig greit når det fungerer, men jeg utsetter ikke psyken min for et slikt oppsett en gang til. Hva som skjer hvis et RAID5 feiler vil jeg ikke tenke på en gang.

Gå heller for en enkel "hardware" kontroller og kjør RAID 5 sånn at du har noe redundans. Du får like mye disk ut av RAID5 som RAID1 + JBOD. Litt anderledes fordeling av ytelsen, men redundans på alt.

Så lenge det ikke er persondata så er du vel verken konsesjons- eller registreringspliktig hos datatilsynet. Da var kravene tidligere ganske vage. Satt på spissen så holdt det omtrent å kunne attestere på at dataene ble lagret forsvarlig etter databehandlers syn uten å måtte dokumentere hva og hvordan. Mulig det er skjerpet inn de siste årene, men tviler på at Datatilsynet er veldig interessert i det. Men det er fint å få det avklart. Heller før enn siden

Når du sier hovedkontor og andre kontorer, er det da i samme bygg det er snakk om? Jeg tenkte automatisk avdelingskontorer med annen beliggenhet I Økern-området er det det vel utrulling av fiber for tiden, så det burde det være mulig å få ganske ålreite priser på linje i dag.

Ingen fare med koblinger mot vegg. Planen er at det skal være så dumt som at det legges en kabel fra aggregat til C19 (eller C20 - husker aldri). Denne plugges inn i UPS manuelt, og fjernes igjen til fordel for veggstikk når strømmen er tilbake.

Det jeg er mer redd for er svingninger i strøm og hvordan UPS-en Takler det. UPS-en er en APC SMX3000RMHV2U

Jeg ville aldri funnet på å kjøre IP-telefoni over slike linjer sammen med datatrafikk. Det er i alle fall sikkert. Ellers er SHDSL pr definisjon synkront, så 2/1 høres veldig rart ut.

Nå vet jeg ikke hva dere betaler eller hvor dere holder til, men sannsynligvis finnes det bedre alternativer. I Oslo er det i alle fall ingen problemer å finne alternative leverandører, men spørsmålet er hvor bundet dere er til leverandør av telefoni, og om det går andre tjenester på data som gjør at dere er avhengig av samme/dagens leverandør.

Hvis dere ikke har oversikt over slikt selv så anbefaler jeg absolutt å få inn en tredjepart til å kartlegge oppsett og behov. Enten som ren konsulent for å gi dere en rapport eller for å gi et konkret tilbud på et alternativ. Min erfaring fra begge scenarier er at hvis ting har ruslet og gått i så mange år så er både utstyr og avtaler så gammelt at det er fordeler å hente i fornyelse - både økonomisk og teknisk sett.

Jeg leker med tanken på å kjøpe et lite bærbart (OK, flyttbart) aggregat for å utvide levetid på noen interne servere ved langvarig strømbrudd. Det ligger i premissene at det skal være en billig og gjerne litt jalla løsning, da det ikke er prioritert, og skikkelige løsninger omtrent koster mer enn serverparken i dette tilfellet.

Planen er å se på muligheten til å ha et aggregat og en bensinkanne stående på "kottet" og rett og slett bære denne ut og legge kabel tilbake til UPS-en ved behov. Fyre opp aggregatet og koble over UPS-en fra vegg til aggregat.

Er det noen som har erfaring med dette? Vil man kunne få jevn nok strøm med et aggregat med kondensator siden UPS-en filtrer, eller må man over på inverter-modeller? Behovene er beskjedne med ca 25% load på en 3 KVA UPS i dag, så jeg ser for meg en liten Honda på 2,5 KVA.

169.254.0.0-169.254.255.255 er tildelt Microsoft Automatic Private IP Adressing (eller noe i den duren). Sikker på at du får disse tildelt av switchen, og at det ikke bare er PC-ene dine som bruker det som fallback da den ikke finner DHCP? Ikke at det er en direkte løsning på problemet, men det kan jo hende du blir lurt av noe annet

Oppgrader firmware på OCZ-en. De har hatt ganske crappy firmware fram til ganske nylig, og er du uheldig så har du en med litt for gammel versjon. Vet ikke hvor mange av disse jeg har hatt retur på pga dropout og ren død.

HP sin USB docking er faktisk sånn tålelig ålreit. Jeg har også skydd slikt som pesten på grunn av ustabilitet, men ble nødt til å sette det opp på seks maskiner hos en kunde som insisterer på å kjøpe utstyr selv uten å rådføre seg med meg...

De har jo fortsatt det latterlige prinsippet om at du må koble til strøm på egenhånd, og dockingen har ikke på-knapp, så du må opp med lokket. I tillegg er alle tilkoblinger bak med unntak av "uplink" til PC-en, så du får kabler både foran og bak på en ellers nett liten boks. Men stabil er den i alle fall

Jeg vet ærlig talt ikke, da jeg ikke har testet det selv

Mulig du kan få litt nytte/glede av denne: http://serverfault.com/questions/31328/back-up-windows-2008-sbs-to-iscsi-disk

SBS backup er faktisk grævla ålreit til alt bortsett fra singel level restore av mail. Hvis du på død og liv vil bruke den og ta backup til en annen maskin så kan du kanskje vurdere å installere Microsofts iSCSI target (gratis) på den andre maskinen i samme rom. Da kan du koble opp en disk i SBS-en som er mountet på den andre maskinen, og det bær WSB/SBS backup godta.

Du kan sjekke hash verdien av de filene du har, opp i mot de hash verdien på de filene Microsoft sender ut og dermed vite at de ikke er tuklet med.

Rootkits er så forrige årtusen.

99.8% prosent av dagens virus kommer via tredjepart programmer på nettet. Spesielt flash og pdf filer.

Ellers så selger de billige aluminiums hatter på biltema, men med litt sunn fornuft, så trenger du ikke det.

Sånn for morro skyld - hvordan sjekker du hashen på Microsofts originale Windows 7 enklest?