vermin.eu.org

Rozmowy w świecie adminów (*)xów zazwyczaj gdzieś ocierają się o magiczne “a moja maszyna to stoi 3 lata bez reboota”. W sumie fajna sprawa (jak się nie patchuje kernela… albo patchuje tylko biblioteki i wyładowuje i ładuje je dynamicznie) - szczególnie jak się to porówna z MS

Niemniej co ma powiedzieć taki biedny admin windowsowy walczący o HA i przy okazji o wysoki uptime ;-), kiedy po przeglądzie systemu może dostać od firmy wykonującej audyt taki kwiatek?
While there is nothing inherently wrong for a DC to have a high uptime it can be an indication that a DC has not been recently patched or was never rebooted after being patched. Also, a low uptime is not a guaranteed indication that a DC has been patched recently. In addition to the DCs above, at least a few others had uptimes that exceeded the period where they should have been last patched. It is possible these DCs are not listed in the patch management system.

No i co robić o święty hardkorze?

Jestem sobie po urlopie. Relax, luz (bo sprawy pokończyłem w większości przed wyjazdem - więc nic nowego się jeszcze specjalnego nie uzbierało). Dodatkowo odświeżona stacja robocza - koledzy z helpdeska przeinstalowali system. Ok - może luz nie w pełni, bo wieczorkiem chciałem dostać się na stację przejrzeć trochę logi. VPN zestawiony, remote desktop się włącza… i pupa. Stacja pinga, fw na pewno nie blokuje - bo GPO narzuciło odpowiedni profil domenowy a tu nic.

Na szczęście sprawa jest banalna:
1. Uruchamiamy regedit,
2. Podłączamy się zdalnie do komputera.
3. Wchodzimy do klucza HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
4. I zmieniamy wartość fDenyTSConnection na 0.
5. W ten sposób zdalnie włączyliśmy zdalny pulpit.

Szanowny Panie, Szanowna Pani, przedstawicielu BZ WBK,

zaiste, intygujące macie Państwo usługi obsługi konta - w szczególności dostępne 24 godziny na dobę. Tyle, że:

1. Wspaniały system logowania, jakżesz nowatorski i tak intuicyjny oraz łatwy w obsłudze - szczególnie na urządzeniach przenośnych, pozwala szybko i idealnie zablokować sobie konto z niewyjaśnionych powodów. Jestem informatykiem, pamiętam lekko ponad 60 haseł które wprowadzam bez pomyłki przy autentykacji, ale do Państwa systemu wejść za pierwszym razem to mi się wyjątkowo rzadko udaje, częściej za to zablokuję sobie konto - co po raz wtóry uczyniłem.
2. Telefon na podany na stronie numer telefonu nie kończy się trzymaniem klienta w kolejce call center aż konsultant raczy odebrać i cokolwiek zrobić, ale za to dość nowoczesnym w branży zrzuceniem go na drzewo w celu “skontaktowania się później”. Później znaczy oczywiście niewiadomo kiedy, bo Wasze linie (podejrzewam, że dzięki wspaniałemu systemowi logowania) są przeciążone ludźmi starającymi się skontaktować z Bankiem (i zresetować licznik prób na tym nieszczęsnym haśle - bo przecież SMS/token to za mało i niewiarygodne… żeby zmienić zablokowane hasło trzeba iść do banku) .
3. Nie dajecie żadnego wyboru systemu logowania - chociażby haseł jednorazowych SMS albo tokena, co byłoby o niebo bezpieczniejsze niż logowanie przez cholerny formularz WWW… w dwóch krokach (NIK i hasło). W zasadzie dlaczego w dwóch? Skoro dajecie możliwość 20 znakowego hasła to przecież mógłoby być 21 kroków! Albo lepiej, n*21, żeby ograniczyć bóg-wi-co i zwiększyć securitarność (nie mylić z bezpieczeństwem) tej wyjątkowej usługi.
5. a próba obsłużenia Strony banku przez PDA to już porażka do kwadratu. I to nie tylko ze względu na super interfejs logowania - który idealnie pasuje do PDA, ale także nowoczesną nawigację i inne ułątwienia - dość powiedzieć, że żeby wykonać przelew trzeba działać na tylko 4 umieszczonych w różnych (lewo, góra, środek, dół) miejscach menu. Ot, intuicyjny interfejs i usability - widać, że są Państwo znacząco do przodu - w końcu takich cudów “in this day and age” ze świcą szukać…

Nowoczesna, dostępna 24/7/365 bankowość elektroniczna w Państwa wykonaniu powoduje, że chyba czas zmienić konto na mniej uciążliwe, a bardziej przyjazne w obsłudze. Czego żałuję, bo mam je od wielu lat lat i czuję się związany z bankiem (nie tylko kredytem), ale jak to jedna z reklam mówiła: “banki nie są od tego, żeby je lubić”.

Z poważaniem
klient(?)