Декабрь 2011

Огромный баг в новой версии Касперского

Столкнулся с интересным косяком в новой версии корпоративного антивируса от Касперского. Я как дурак в политике в центре управления запрещаю пользователям управление компонентами защиты (антивирус, антиспам, файрвол и прочее). А то еще науправляют мне там… Гут. Отдельными компонентами никто рулить не может и все зашибись. Если бы не одно НО! У пользователя с какого-то перепуга остается возможность отрубить антивирус целиком. Вместе со всеми компонентами. Вот, например, мешают ему файрвол и антишпион – нафига по отдельности мучиться, тем более, что все равно прав нет? Правильно, истинные джедаи так не делают. Истинные джедаи поступают проще – они отключают всю защиту.

Саппорт Касперского удивляется – а чего ваще? Ставьте пароль на отключение антивируса и все дела. Возникает закономерный вопрос – нафига тогда вообще придуман блок для отдельных компонент??? К тому же мне почему-то помнится, что в предыдущей версии такой проблемы не было. Будет время – попробую проверить. На серверах, кстати, защита не выключается (в предыдущей версии). Пункт такой есть, но ничего не происходит.

Рекомендации по протяжке сетей

В жизни наверное каждого человека, считающего себя системным администратором, наступает момент, когда надо растянуть сеть по офису. Причем не подключить одного нового человека, а именно растянуть полноценную сеть на офис. Может это быть связано с переездом компании, с решением руководства “сделать уже все красиво”, глобальным ремонтом… да с чем угодно это может быть связано! В моем случае это был как раз переезд с желанием все сделать красиво. В принципе, можно обратиться к людям, которые специализируются на таких работах, но возьмут они совершенно неприличную сумму (вероятнее всего) и вполне возможно, что сделают все так себе. Поэтому для относительно небольшой сети можно все сделать, в общем-то своими силами.

Приступим. Первое, что следует сделать, так это раздобыть план помещения. На нем есть смысл нарисовать (схематично) текущее расположение рабочих мест и прикинуть количество точек подключения (рабочих мест, проводов, розеток). Я планировал все завести в стойку и расшить в патч-панель, поэтому число точек пришлось подгонять под цифру, кратную 24 – стандартные патч-панели имеют емкость в 24 или 48 портов.

Наверняка число получилось не кратное 24 (более или менее – не важно). Поэтому вторым действием становится рисование на плане как раз самих пользовательских розеток. Я рекомендую использовать двойные розетки (сеть+телефон) и брать количество немного с запасом – хотя бы 3 порта на сотрудника.  Мало ли кто или что добавится – сотрудник новый, факс или принтер сетевой. После этого, есть смысл разбросать розетки более или менее равномерно по помещению с учетом расположеия рабочих мест. Лично у меня получилось 96 портов (2 патч-панели по 48 портов). Нумеруем розетки (или как-то иначе уникально обозначаем).

Третье – кладем короба и прикручиваем розетки к стенам. Разумеется, не забываем про дырки в стенах между помещениями. Тут все достаточно просто и можно доверить такую работу знакомым строителям – они и справятся быстро и инструменты у них обычно есть. В моем случае так и пришлось делать, потому что покупать толстый перфоратор и бур на 32 ради одной только сетки смысла не имело. Опять же, строителей можно напрячь подкрасить и заделать дефекты стен, которые обычно возникают при бурении этих стен (в бетоне обычно вываливается кусок).

В четвертых и главных, начинаем тянуть. Настоятельно советую использовать разноцветный кабель – сэкономим кучу времени при расшивке в патч-панели. Рекомендую брать пучки не больше 4 проводов одного цвета. Или, если тянем разом больше, выделять такие пучки. Мне повезло, у меня случился кабель двух цветов – темный и светлый. Сразу же можно расшивать кабель в розетки.

Пятое – растянули, завели в помещение к стойке и надо расшивать. Точнее, сперва надо понять какой шнурок куда идет. Если предполагается на концах обычные RJ-45 разъемы, тогда все просто – обжимаем, тестер в руки и в путь. Если же планируются правильные патч-панели, надо сперва понять кто есть кто. Пляшем от ситуации, когда в руках обычный китайский тестер и пучок проводов с канализационную трубу толщиной. Вот тут и пригодится цветовая маркировка пучков кабеля. В стойке зачищаем с каждого провода каждого цвета одну пару и скручиваем их (закорачиваем). Но пары должны быть разные – 4 провода, 4 пары, все гут. Вскрываем розетку, смотрим цвет кабеля (если использовались разноцветные) и втыкаем тестер в розетку. Тестер должен показать какую-то пару, идем в серверную и проверяем правильно ли мы ее нашли. Если все верно, клеим номерок и ищем следующую розетку. Если человека два и есть связь (рация например), дело пойдет быстро. Свои 95 пар я определил меньше чем за полчаса. И это с учетом времени на написание бумажек, которые я клеил на провода и собственно наклейку их на провод.

Шестое – забиваем провода в патч-панели. После чего, снова проходим всю сеть с тестером на предмет правильности расшивки. Требуется убедиться, что проводки хорошо забиты в правильные контакты и все розетки соответствуют предполагаемым портам на патч-панели. Это тоже делается быстро. Этим я занимался уже один и справился за вечер (коридоры-коридоры…).

Все. Подключам свитчи, пользователей и в путь!

Настройка Epson LX-300+ II

Сто лет не ковырял матричные принтеры. А тут понадобилось заменить такой агрегат одному из сотрудников – старый бумагу криво хватает, надо искать кто их ремонтирует… Ладно, беда не в этом. Беда в том, что Альта из-под Windows по какой-то мне совершенно непонятной причине выводит данные не через Windows, то есть посылает данные текстом.

Если кто не в курсе, Windows фактически все печатает как изображение. В результате имеем интересный эффект – тестовая страница печатается красиво и правильно, а вот страничка из Альты выходит кракозябрами. Чего делать? Правильно, кодовую страницу выставлять правильную. Кто помнит как это на самом принтере делается? Тоже верно – гугель это наше все.

Ладно, лирика все это. Так вот я вам расскажу как это делается. Принтер включается с зажатой кнопочкой FONT и после загрузки бумаги печатает справку и на первой же странице предлагает выбрать язык. Ну, меня английский устраивает куда больше какого-нибудь испанского, поэтому печатаем инструкцию дальше. Потом следует страница с описанием текущих настроек и еще три страницы с инструкцией как их поменять. Это абзац… Нет, логика проста и понятна – есть три индикатора, каждый может находиться в 4 состояниях (вкл, выкл, мигает, мигает дважды) и вот ориентируясь на них нужно выставить сперва какой параметр мы будем менять, потом выставляем непосредственно значение и подтверждаем свой выбор. Перевключаем принтер и все ок. Но это же капец!

Нет, чтобы печатать как какой-нибудь Word, который особо не заморачивается и сливает все винде и это уже ее проблема как это вывести на бумагу. Нееет, Альта блин умнее всех… Мы же должны работать напрямую с принтером… Мы же круче всех… Поубивал бы…

UPD: Настройка принтера красиво и по-русски на сайте Альты

И снова про пароли

Безопасность – больной вопрос нынешней действительности. И ключом к этой безопасности в большом количестве случаев является пароль. И в большинстве случаев его вводят люди. Я не буду сейчас разбирать проблему создания сложных паролей (128 знаков – большие-маленькие буквы, цифры, спец.символы) или безопасности их хранения (упаковать в 3 коробки и забетонировать в сейф). Я бы хотел краем глаза глянуть на проблему именно ввода паролей.

Предположим, что все требования безопасности соблюдены – пароль длинный, используются все типы символов, хранится не на мониторе и так далее. При этом, пароль вероятнее всего будет передан человеку (сотруднику, клиенту, врагу наконец) не в электронном виде, а “на бумажке”. Я имею ввиду случай, когда просто тупо скопировать в буфер обмена и вставить в целевое поле пароль не получится. Передача действительно на бумажке – это крайний случай. В действительности же это может быть не текстовый кусок, а картинка (чтобы злые боты не парсили текстовые документы), это может быть текст, защищенный RMS от копирования в буфер обмена, это может быть необходимость переписать и ввести пароль через какой-нибудь TeamViewer….

Проблема может возникнуть в чтении данных. Попробую проиллюстрировать () Вот кто мне навскидку скажет, что за символ изображен на картинке в скобках? Цифра “один”? Латинская маленькая L? Латинская заглавная “i”? По счастью, таких “проблемных” символов не так много:

  • обозначенная выше “единичка”
  • заглавная и строчная O сильно смахивают на “нолик”
  • латинская заглавная b очень похожа на цифру “восемь”

Однако, следует учитывать специфику отображения такой текстовой информации. При низком качестве “изображения”, список растет. Так, букву Q можно спутать с той же заглавной O, латинскую l можно перепутать с восклицательным знаком, латинская b похожа на цифру 6. Цифра 6 в свою очередь похожа на G. Список можно продолжать довольно долго.

Вывод? Увы, не будет. Можно требовать ограничения на список символов, которые можно использовать в пароле (подобная практика встречается в ключах к продуктам Microsoft’а), можно требовать повышения качества отображения (использовать принтеры с относительно высоким разрешением и без мусора на отпечатке), можно подбирать шрифты, в которых “проблемные” символы непохожи или хотя бы заметно различны.

Я и Office 2010

Наконец-то у меня дошли руки поставить Office 2010. Пользуюсь меньше недели, но уже есть желание оставить его ну почти навсегда. Подобное ощущение было, когда я ставил себе 2007 версию этого пакета. Как-нибудь потом соберу мысли в кучку и выдам более-менее подробное описание ощущений, а пока просто всплеск эмоций.

С одной стороны, конечно, приятно, что теперь все приложения получили единый ленточный интерфейс – единство стиля и оформления это несомненно большой плюс. С другой стороны, мне по-прежнему сложно найти некоторые функции и кнопки на этих проклятых лентах – я все же воспитан на старых панельках офиса 🙂 Очень приятно, что все приложения дружно научились понимать, что тот или иной документ открыт не локально, а с какого-нибудь сайта. В частном случае – с портала на SharePoint. Жутко непривычно, но приятно изменилось меню печати и просмотра документов.

Отдельной песней стал Outlook – я туда прикрутил свой почтовый ящик на Windows Live, так он еще и календари подтянул! Вообще прелесть! Адресные книги – это отдельное удовольствие 🙂 Мало того, что они тоже вытянуты оттуда же, так еще и разделены, чего в Почте Live отродясь не было – все общее и никак не делится. Нет, при необходимости, адресата можно выбрать и из общего списка, но есть возможность открыть именно одну адресную книгу конкретного ящика и не париться. В прошлой версии я такого не помню, хотя быть может плохо искал.