Category Archives: PC stuff

Arch linux

Beidzot! Ir pienācis arī tas, laiks, kad gribās sevi nedaudz izaicināt Linux jomā. Protams, nekas sevišķs jau tas nav, bet ir ieinstalēts un sakonfigurēts Arch Linux.

Itkā jau nekas īpašs. Tikai ir viens bet. Arch distributīvam instalēšana notiek caur komandrindu un ieinstalējas pamata sistēma pat bez tīkla savienojumiem, dhcp klienta utt. Viss ir jāinstalē no 0 un jākonfigurē visi iestatījumi, pat fstab pašam jāģenerē utt. Protams ir skripti, kuri palīdz un ir pamācība, kurai jāseko līdzi un viss samērā padodas vienkārši. Bet šāda veida instalācija ļauj nedaudz vairāk izprast Linux darbību un izjust to, ka Linux ir modulāra OS un to ir iespējams sainstlaēt tieši savām vajadzībām.

Piemēram, manis instalētā sistēma ir ļoti viegla. Tā spēj pielsēgties internetam gan ar vadu, gan WiFi . Ir ieinstalēts grafiskais interfeiss MATE un libre office un xterm. Kā arī web pārlūks. Un nekas cits. Vismaz pašlaik. Tas sistēmu padara tīru un ļoti ātru, jo tiešām nav neviena lieka servisa. Nav pat lietotāju pārvaldītājs (grafiskā vide), nav nekādas bloatware, ir tikai tas softs, ko ieinstalēju.

Ir atkal sācies Linux izpētes periods. Atkal ir interese pētīt šo distributīvu un padarīt to patiešām manu. Tā, lai es spētu produktīvi ar to darboties.

Windows 10 Pro

Īss un konkrēts viedoklis par Windows 10 un tā gatavību lietošanai lielās organizācijās.

WINDOWS 10 PRO NAV GATAVS LIETOŠANAI ORGANIZĀCIJĀS, KURAS IZMANTO ACTIVE DIRECTORY

Problēma, ar kuru esmu saskāries pašlaik: nav iespējams ieskaidrot priekš OS, ka es visiem lietotājiem uz konkrētā datora gribu konkrētu printeri pēc noklusējuma. OS vēlas būt ļoti gudra un automātiski iestatīt printeri pēc noklusējuma (pēdējais lietotais printeris), bet tas neder, ja datoram pieejami 2 printeri un pārsvarā lieto vienu no tiem, bet otrs ir PDF printeris. Bet sasodītā OS vienmēr izvēlas PDF printeri pēc noklusējuma līdz turpmākajiem norādījumiem. Man kaut kā nevelk skaidrot 600-700 lietotājiem, ka nu viņiem ir jāmāk izvēlēties printeri, kuru viņi vēlas izmantot, jo smadzeņu atlikuma IT jomā lietotājam nav. Un datori ir publiski pieejami un lietotāji mainās kā zeķes. Pamācības lietotāji lasīt, maigi izsakoties, neprot un nevēlas.  Un te parādās Windows 10 negatavība, nav tāds GPO, kurš nosaka, ka lūk tam un tam printerim jābūt defultajam, ja printeris ir pievienots caur Grupu politiku (deploy) un ir nošārēts caur serveri. Teorētiski ir iespējams caur GPO šo norādīt gadījumos, kad printeris ir pievienots caur grupu politiku, bet kā pieslēgts cair TCP/IP portu. Bet šajā gadījumā pazūd visi printera drukāšanas iestatījumu, ko esmu salicis printserverī (izslēgts duplex, salikti pareizie lapu izmēri, avoti, utt.). Protams, ir uzpeldējis regedit apvadceļš, kuru varētu caur GPO ieviest, bet tas nav normāli, ka man jārokas pa reģidtirm, lai jaunākajā labākajā OS izdarītu ko tādu un vecajā OS tas darbojās normāli caur GPO Printer deploy. OS uzreiz saprata, ja šo printeri pieliek GPO, tad tam būs būt pēc noklusējuma.

Vēl neesmu uzķēris citas nejēdzības, ja neskaita, ka datoram, kurš pieslēgts domēnam un ir domāts darba veikšanai nu vairs nevar atslēgt Market un pēc noklusējuma ieinstalēta Candy Crush saga… maigi sakot debīlisms.

Linux server RAM

Mazs atgādinājums sev, kā var veiksmīgi un samērā ātri atbrīvot operatīvo atmiņu Ubuntu serverī, lai paātrinātu tā darbību. Izrādās, ir nepieciešamas pāris vienkāršas komandas un nav vajadzīgi nekādi papildus rīki. Viss ir iebūvēts sistēmā.

Visu ieteicams darīt ar root tiesībām.

sudo su

Pārbaudīt izmantoto un brīvo atmiņu var ar divām komandām:

top

free -m

Lai atbrīvotu atmiņu, droši var izmantot šīs komandas:

sync
su
echo 3 > /proc/sys/vm/drop_caches

Komandas kopēt pa vienai.

Pēc tam atkal var pārbaudīt, kā situācija mainās ar komandu free -m

Kas tiek panākts ar šīm komandām? Visa informācija, kura glabājas RAM, lai paātrinātu informācijas apmaiņu un nebūtu jāmoca HDD tiek ierakstīta tpakaļ uz HDD un process sākas no sākuma. Ar laiku serveris atkal aizpildīs RAM, bet var jau izveidot skriptu, kurš reizi dienā labos šo situāciju. Protams, ieteicamais variants ir palielināt servera RAM apjomu, ja tas ir virtuālais serveris, tad tas būtu izdarāms lētāk, ātrāk. Protams, ja to atļauj hosts.

Windows 10, iespaidi

Ja jau visi raksta, tad jau man ar jāuzraksta par Windows 10 . Vienā vārdā- bezjēdzīgi iztērēta stunda un vēl nedaudz. Ja lieto Windows 7 vai pat Windows 8.1 – bezjēdzīgi atjaunināties. Kāpēc:

  1. Bezglaīgi daudz iestatījumi jāmaina, lai saglabātu savu privātumu (diez maksas versijai ar tā būs?)
  2. Nepārvaldi atjauninājumus
  3. Atjauninājumus var izplatīt ar P2P (gaidu 0-day ievainojamības šajā risinājumā)
  4. Lai pieslēgtos VPN atveras kārtējais jaunais logs, nevis lejā pie statusbar to var izdarīt. Muļķības, ne produktivitāte
  5. Kurš daunis teica, ka visu var izdarīt no metro stila vadības paneļa, neko tur lādzīgi nevar izdarīt
  6. Metro Add/Remove programs domā, ka Silverlight aizņem nieka 40 GB
    1. pēc katra desktop app uninstala Add/Remove programs pazūd (nezinu kāpēc)
    2. Joprojām neļauj atinstalēt vairākas aplikācijas vienkaicīgi, pat nepārbauda, vai vispār izmanto Windows Installer
  7. Action center atkal jau vārās par visu ko vajag un nevajag. Labi ka var apklusināt ar kluso stundu pogu.
  8. Atverot file explorer vai spiežot windows+e atveras nevis My computer ar HDD sarakstu un ātrajiem ceļiem uz sistēmas vadīšanu, atveras populārākās mapes
  9. Nav iespējams izravēt One Drive, pat instalējot Offline režīmā
  10. Edge bremzē… tas pirmais splashscreen turās kādas 3 sekundes (quad core un 6 GB RAM)
  11. Edge strādā ātri, kat atļauta visa spiegošana (interesanti)
  12. Reklāmas (arī startā)
  13. Start izvēlnē nevar minimāli samazināt flīzes līdz vienai kollonai. Minimums ir 3 šaurās kolonnas, ko lai es tur lieku?
  14. Milijons apdeiti tagad. Tiešām nevar jaunu buildu reizi nedēļā ar visiem atjauninājumiem iepludināt sistēmā
  15. Start un rīkjosla mikroskopiskos izmēros, maniem senčiem problemātiski salasīt (jā biju ļauns, apgreidoju vecāku datoru)
  16. Meklēšana no Start ir samērā nepārliecinoša, samērā lēna (jāskatās, kad sistēma iedzīvosies)
  17. Atkritnes ikona vienkārši ir unikums.
  18. Metro vadības panelī nav iespējams no printera izdrukāt ne testa lapu ne atvērt printera iestatījumus, tad atkal jāver vaļa vecais  printers and devices un no turienes viss jākoriģē.
  19. Solitare ar reklāmām (brīnumainā kārtā Pro versijai bezmaksas DVD atskaņotājs)
  20. Caur metro vadības paneli pat nevar samainīt normāli reģionālos iestatījumus, vari izvēlēties valsti, bet nevari mainīt decimālo atdalītāju, valūtu vai pat datuma formātu ievadīt ar roku.
  21. Daudz liekas drazas, kura paredzēta telefoniem un planšetēm, tiešām nevarēja instalācijas laikā izflitrēt uz ko tiek instalēts
  22. Kāpēc šis \\localhost\C$ vēl ir vietā un pilnībā var sačakarēt kaimiņa datoru?

Nav tā, ka viss nepatika. Patika tas, ka:

  1. Nav aizvākts CTRL+X
  2. Saprotās ar visiem dzelžiem, kas pieslēgts, pat ar 9 gadus vecu EPSON
  3. Ja pirms apgreida nomaina lokāli uz UK, saglabā visus iestatījumus
  4. Ir iespējams atgriezties atpakaļ pie vecā Windows (termiņš pārdomām gan 1 mēnesis)
  5. Var nu jau “pinot” logus četros stūros
  6. Ir virtuālās darbavirsmas (WIN+TAB)
  7. Edge ir lasīšanas poga (norauj nost lieko no lapas)

Gala slēdziens: ja nav ko darīt, gribās visu jaunāko un skriet līdzi laikam, vari likt virsū. Tikai parūpējies, lai Microsoft neklausās, neredz ko Tu dari savā datorā. Viņi gan redz caur WEB kameru, gan klausās mikrofonā, gans sūta visu uz saviem serveriem, ko un kam esi rakstījis, kādas WiFi paroles utt. Kā arī, atsevišķi vēl aizliedz Defenderam visu sūtīt uz mākoni, lai “pārbaudītu” pret vīrusiem un ievākt statistiku. Arī atsevišķi EDGE jāpiesaka, lai neko neklausās un neskatās un atsevišķi jāpiesaka visām pārējām iebūvētajām programmām, ka nevajag līst kur nav paredzēts. Un jā, laikam ko raksti meklētāja lodziņā, to viņi tik un tā sūta sev.

Pats uz sava datora jau kādu laiku esmu pārgājis uz Linux Ubuntu Gnome, ko lēnām plānoju aizvietot ar kautko paškompilētu, ja sanāks laiks un rokas būs pareizā leņķī (Ubuntu arī patīk dalīties ar  informāciju)

Ubuntu un L2TP/IPSEC

Atkal jau par Linux lietiņām. Kā izrādās, ubuntu nav īsti sakarīga klienta priekš L2TP/IPSEC tuneļiem. Atkal jau jāčakarējas ar meklējumiem un eksperimentēšanu. Bet šobrīd tuneļi man ir ļoti aktuāli, jo ir vajadzība administrēt pāris maršrutētājus, bet portus nekādus netaisos vērt vaļā. Tikai un vienīgi caur VPN vai caur lokālo tīklu, nekādi savādāk. Negribās riskēt ar iestādes drošību. Pagaidām esmu nonācis līdz situācijai, ka esmu nekur.  Visu daru no darba vietas lokālā tīkla. Pat dokumentiem no mājām netieku klāt, kas no vienas puses ir labi, nav jāstrādā no mājām, bet citreiz nevar pat izlabot sīkumu, par ok atceros uz īsu brīdi un nepierakstu, lai as tiktu labots nākamajā dienā.

Tā ka jāturpina meklējumi vai arī būs vienkārši jāmaina VPN tuneļa veids. Labprāt izmanoti OpenVPN, bet Mikrotik prot tikai visu satiksmi laist caur TCP, un tas ir samērā lēns pasākums. Kaut gan jau sen sola, ka drīz būs arī caur UDP, kas ir krietni ātrāks risinājums. Dzīvosim redzēsim, kad Mikrotik pildīs savu solījumu. Bet pagaidām es sēžu mājās bez VPN risinājuma. Laikam pārāk šķības rokas un pietrūkst motivācijas meklēt kaut kādu risinājumu.

Dzīve ar Linux

Tad nu lūk. Dzīve ar Linux atsākusies.
Datorā iemājojās Ubuntu 14.04. Sistēmas parametri:

POZĪCIJA KOMPONENTE
CPU: AMD Phenom II X4 955 Black edittion
RAM: 8B DDR3
HDD1: /home/backup 500GB rezerves kopijām
HDD2: /home 500GB lietotāju datiem
SSD1: 80GB Intel SSD (pavecs) sistēmai ,jeb /
VGA: AMD HD6850

Pagaidām viss darbojas pieklājīgi. Sāku apdomāt gan VGA draivera nomaiņu uz AMD piedāvāto, nevis to, kas pieejams Ubuntu repos. Priecē tas, ka ir iespējams pieklājīgi darbināt World of Tanks ar 30 fps (protams wine piepalīdz). Vēl priecē, ka Steam darbojas korekti un var ik pa laikam uzspēlēt kādu šūteri, lai atslēgtos no ikdienas padarīšanām.

Ir nokonfigurēta rezerves kopiju veidošana. Kaut kas līdzīgs Time Machine, kas atrodas OS X, ka var atgūt failam vairākas versijas. Protams, redzēs, kā tas dzīvē realizēsies. Būs jāpatestē šis pasākums. Draudzenei varētu patikt šāda padarīšana, jo bieži tiek strādāts ar dokumentiem un citreiz sanāk šo to sabojāt, lieku izdzēst utt.

Kas būtu jāizdara:

  • L2TP/IPSEC klients. Jātiek klāt pāris Mikrotikiem
  • IDE priekš PHP jādabū virsū. Jāizdomā kāda būtu labāka. (dažreiz niekojos ar kodēšanu)
  • Normāls bezmaksas Google Drive atbalsts, grive neder, jo neapmierina ātrdarbība, stabilitāte.

Bet pārējais jau ir uzstādīts vai jau bija iekļauts sistēmā. Jāskatās, cik ilgi izturēšu šoreiz. Lielākais termiņš ar Linux uz datora ir viens mācību gads no vietas, ieskaitot vasaru. Un tad neskaitāmas pārinstalācijas, dual-boot.

Turpināšu pierakstīt savus panākumus, nedienas un uzvaras saistībā ar Linux Ubuntu uz mana mājas datora.

Linux. Jau atkal.

Laikam esmu samērā nepastāvīgs uz OS izvēli. Bieži mainu OS versijas, to piederību pie M$ vai Linux saimes. NU un jau atkal ir pienācis laiks, kad gribas kaut ko pamainīt. Kā nekā, kopš iznācis Windows 8, esmu iegādājies licenci un to lietoju. Nu jau vairāk par 2 gadiem. Bet, ir pienācis laiks kaut ko pamainīt. Tāpēc esmu izlēmis atkal, kārtējo reizi,  palietot Linux bāzētu OS. Kā vienmēr, tas būs Ubuntu. Izvēle krita uz 14.04 LTS

Ubuntu varētu būt ne pati labākā izvēle. Bet Linux paliek Linux. Un esmu pazīstams ar šo OS samērā labi, komandrinda failsistēma un tās īpatnības ir zināma un pats galvenais, protams, šai OS ir ļoti liela komūna un pamācības. Tāpēc ir iespējas eksperimentēt, izmēģināt jaunas lietas, iemācīties ko jaunu. Man vienmēr patici pielāgot savu darba vietu savām vajadzībām. Ne vienmēr par pamatu ir bijuši funkcionāli iemesli, cik “because I can” . Esmu jau rakstījis un atrādījis, kā esmu Ubuntu pārveidojis par OS X klonu.

Šoreiz gan stāsts ir nedaudz savādāks. Redzot, ka Microsoft dodas uz īrēšanas biznesa attīstīšanu un pēdējās konferencēs bieži tiek runāts, par to, ka īrēt ir labāk, inovatīvāk un izdevīgāk, var noprast, ka drīz Windows un Office būs īrējams pasākums bez iespējas uzstādīt offline versiju. Bet tā kā cenšos visu programmatūru uz datora turēt legālu, netaisos maksāt īres maksu par operētājsistēmu un ofisa programmatūru. Tāpēc jāsāk pieradināt sevi un mājinieki pie alternatīvām. Jo īpaši, ka ar katru gadu Linux iet samērā nopietnus soļus uz priekšu. Es nesaku ka vienmēr pareizā virzienā, bet uz priekšu. Attīstība notiek. Un Linux gadījumā man vēl pagaidām ir izvēles iespējas, ko es gribu un ko negribu redzēt savā sistēmā.

Tad nu lai atsākas mani kārtējie piedzīvojumi Linux vidē. Jāpiezīmē gan, ka servera OS tiek izmantoti pārsvarā Linux, ja neskaita vienu Windows serveri.

Kā atvieglot lietotāju administrēšanu Aktīvajā Direktorijā.

Šī ir atkāpe no rakstu sērijas par Google Apps un Aktīvās Direktorijas integrēšanu vienotā sistēmā. Kad vajadzīgs integrēt divas jau lietošanā esošas sistēmas, tad nākas labot un piekoriģēt vairāku desmitu un pat simtu lietotāju detaļas. Bieži sanāk, ka izmaiņas ir viena piezīme, ievietošana konkrētā grupā un tā tālāk. Es pat brīnos, ka Microsoft paši nav izstrādājuši rīku ar grafisko interfeisu, lai atvieglotu administratoru darbu. Protams, visu var izdarīt caur komandrindu, bet ne vienmēr ir pietiekami liela zināšanu bāze, pieredze, vai vēlme kaut ko sačakarēt drukas kļūdas dēļ. Internetā var atrast dažādus maksas un bezmaksas rīkus. Man arī bija nepieciešams kāds rīks, kurš atvieglos manu dzīvi. Protams, gribās kādu bezmaksas, no zibatmiņas palaižamu, un bez miljons tūlbāriem un reklāmām. Pameklēju un atradu.

BulkADUsers_Main

Programma saucas Bulk AD Users. Programmu izstrādāja WiseSoft. Izstradātājs sola, ka programma ir bez maksas, t drīkst lietot kā mājās, tā arī uzņēmumos. Nav pilnīgi nekādu ierobežojumu. Pēdējo reizi programma atjaunota 2010. gadā, bet pat uz server 2012R2 viss darbojas kā paredzēts. Protams, rīks ir ļoti spēcīgs un funkcijām pārbagāts. Bet manā gadījumā aprakstīšu vienkāršāko pielietojuma variantu.

Šī utilīta izmanto ldap protokolu, lai savienotos ar Aktīvo direktoriju. Var ļoti veinkārši veikt dažādas darbības ar lietotājiem, pievienot visiem AD lieto’tajiem uzņēmuma e-pastu, pievienot vairākus lietotājus grupām. Mainīt departamentus un pat atjaunināt visiem paroles. Programma atbalsta paroļu ģenerēšanu vai var ievadīt vēlamo pirmo paroli visiem lietotājiem.

Programma man ļoti atviegloja darbu, lai 1000 studentiem pievienotu jaunos organizācijas e-pastus un, protams, arī darbiniekiem pieveinotu viņu e-pastus. Tika ietaupīts laiks un viss ir pārskatāmi un var viegli izkontrolēt darba rezultātu, kā arī atkrīt drukas kļūdu iespējamība, ko var pieļaut komandrindā. Protams, pieredzējušam administratoram šis liekas lieks. Bet iesācējiem, vai tiem, kuriem nav daudz brīva laika, šis rīks noder.

Piemēram, lai samainītu visiem lietotājiem e-pastu. Nepieciešams atlasīt vajadzīgos lietotājus. Var izvēlēties pēc Grupām, pēc OU (Organisation Units), vai vienkārši atlasīt leitotājus. Tad Izvēlas labot lietotāja rekvizītus. Programma ļaus labot tikai tos laukus, kuri sakrīt visiem lietotājiem.   
BulkADUsers_BulkModify
Lai pievienotu e-pastu, pie Mail rakstam: %name%.%surename%@mansdomens.lv Gala rezultātā katram lietotājam būs epasts vards.uzvards@mansdomens.lv . Darbība aizņem pāris sekundes.

Šeit ir iegūstama programma.

Google Apps integrācija ar AD 1. daļa

Gogole Apps integrācija ar Active Directory (AD). Ir divas lietas, kuras gribās sasaistīt ar iekšējo tīklu- Lietotāji un to e-pasti. Kā arī būtu jauki, ja visur lietotājam būtu viena parole un viegli varētu administrēt paroles caur AD, lai nav jāblandās pa visām Google Apps web lapām un jāklikšķina pogas. Visu var viegli automatizēt un sinhronizēt. Vajag nedaudz piedomāt, bet tikai vienreiz.

Vispirms ir jāsinhronizē lietotāji un viņu elektroniskais pasts. Jo tikai tad var aktivizēt paroļu sinhronizāciju. Protams, Google par visu ir padomājusi un ir izveidoti bezmaksas rīki konkrēto uzdevumu paveikšanai.

Lai sinhronizētu lietotājus, grupas un elektroniskos pastus, tad ir nepieciešams lejupielādēt Google Apps Directory Sync.
Programma, izmantojot LDAP savienojumu, pieslēdzas Windows Server aktīvajai direktorijai. darbojas gan ar Server 2003, gan 2008, gan 2012R2. Vienīgi pirms kaut ko sinhronizēt ir jāizveido konfigurācija:

  1. Jānorāda ko vēlas sinhronizēt
    • Organizācijas (OU);
    • Lietotājus;
    • Grupas;
    • Profilus;
    • Kalendāru;
    • Koplietotos kontaktus;
  2. Jāautorizē aplikācija ar Google Apps domēnu
  3. Jāautorizē aplikācija ar Windows Server AD
  4. Jānorāda kritēriji pēc kā izvēlēties grupas;
  5. Jānorāda kritēriji kādus lietotājus sinhronizēt;
  6. Jāizvēlas ko darīt ar dzēstiem vai bloķētiem lietotājiem iekš AD

Lai sinhronizācija būtu veiksmīga, katram lietotājam pie profila, iekš AD ir jānorāda Google Apps elektroniskais pasts. Jo savādāk Google izstrādātais rīks nesinhronizēs lietotājus, bez šīs informācijas.

Ar nosacījumiem, kā atlasīt vajadzīgos, nevajadzīgos lietotājus, nodrošina pats rīks, bet, protams, var veidot pats savus kritērijus, kā iedabūt lietotājus un to grupas iekš Google Apps domēna. Neesmu gan ieplānojis aprakstīt smalkāk darbības principus. Bet varu piebilst, ka Google ir izveidojusi samērā labi saprotamu dokumentāciju un ar to nevajadzētu rasties problēmām. Vienīgi mans ieteikums ir, ja ir iespējams, tad Google Apps un AD vajadzētu sinhronizēt jau AD un Google Apps projektēšanas brīdī, tad būs mazāk problēmu ar lietotāju grupām, Organizāciju vienībām (OU). Man sanāca šo visu darīt, kad domēns jau ir palaists reālā darbībā un Google Apps arī tiek lietots ilgāku laiku. Tāpēc bija ļoti jāseko līdzi, lai nesabojātu abas sistēmas un lietotāji nejustu, ka abas sistēmas ir sinhronizētas. Jo īpaši jāpievērš uzmanība sinhronizācijas atskaitēm, kur norādīts bloķēto lietotāju saraksts un jāpaseko, lai nav bloķēts kāds aktīvais lietotājs, jo Aktīvajā Direktorijā nav pareizi norādīt e-pasts utt. Protams, rīks piedāvā simulēt sinhronizāciju, silti iesaku pirms katras reālās sinhronizācijas nosimulēt to, jo tad atskaitēs var redzēt, kas notiks ar lietotājiem- kādi tiks izveidoti, kādi tiks pārsaukti un kuri tiks dzēsti, vai bloķēti, atkarībā, ko izvēlēsies iekš iestatījumiem, ko darīt ar Aktīvajā Direktorijā dzēstajiem lietotājiem iekš Google Apps.

Tas pagaidām arī viss. Nākamajā rakstā apskatīsim vienu jauku rīku, lai masveidā visiem lietotājiem pievienotu iestādes e-pastu, un lai nav jāmokās ar katru lietotāju atsevišķi.

 

Turpinājums par Windows nejēdzībām

Kā jau rakstīju iepriekš. Windows sistēmām ir problēmas ar koplietošanu (SHARING). Lūk arī kāda apvienība Cylance ar Brian Wallace vadībā atkāja, ka joprojām pastāv viena jauka ievainojamība kopš 1997. gada. Tas ir pagājušasi gadu tūkstotis, gadsimts utt. Nejēdzība augstākajā līmenī.

Īsiem vārdiem problēma ir sekojoša.
Kad upuris savā Internet Explorer, turpmāk “Spartan” pārlūkā atver saiti file://servera.ip.adrese , Windows ļoti godprātīgi šim serverim nosūta konkrētā lietotāja datus (lietotājvārds, parole). Protams, par laimi, informācija ir šifrēta, bet kā saka pētījuma autori, parole ir uzlaužama nepilnas dienas laikā, ja ir sakarīgi dzelži (mūsdienīga VGA), jo šifrēšanai izmanto 1998. gada metodes, kas mūsdienās vairs nav nekas īpašs.

Lai pasargātu sevi no šīs ievainojamības, ir ieteicams nokonfigurēt ugunsmūri, lai tas nelaiž ārā datu plūsmu caur 139 un 445 TCP portu. Nevajag sajaukt ar ienākošos datu plūsmu, jo šoreiz uzbrukums notiek no iekšienes uz āru un nelīdzēs plūsmas nobloķēšana uz datortīklu. Protams, lai notiktu šāds uzbrukums, ir nepieciešams piekļūt iekšējam datortīklam. Pētījuma autori gan norāda uz to, ka internetkafejnīcu publiskajos tīkos tas ir izdarāms samērā viegli, protams, ļaundarim jābūt ar samērā labām zināšanām. Kaut gan, par kaitniecisko serveri var izmantot pat Android planšeti, lai iegūtu šifrētās paroles un vēlāk tās atkodētu uz pieklājīgiem dzelžiem un tad jau var turpināt kaitnieciskos darbus.

Oriģinālais pētījuma materiāls.