Tuesday, 30 May 2023

Права на книгу Excel під облікову користувача.

Всім привіт.

Нам відомо що листа або книгу Excel можу захистити паролем. Але мені стало цікаво чи можно надати окремі права на зміну до листа книги Excel саме обліковій певного користувача.  

Виявляється і таке можливо - але надати окремим користувачам дозвіл на редагування діапазонів на захищеному аркуші можна лише на комп’ютері, який входить до домену. Замість використання дозволів, які вимагають домену, також можна вказати пароль для діапазону.

Порядок дій трохи не тривіальний:

1. Виберіть аркуш, який потрібно захистити.

2. На вкладці Рецензування у групі Зміни натисніть кнопку Дозволити зміну діапазонів.


Ця команда доступна лише в тому разі, якщо аркуш не захищено.

3. Виконайте одну з таких дій:

- щоб додати новий діапазон із дозволом, який можна редагувати, натисніть кнопку Створити.

- щоб змінити наявний діапазон із дозволом на редагування, виберіть його в полі Діапазони захищеного листа, з яких захист знімається паролем, відтак натисніть кнопку Змінити.

- щоб видалити діапазон із дозволом на редагування, виберіть його в полі Діапазони захищеного листа, з яких захист знімається паролем, відтак натисніть кнопку Видалити.

4. У полі Назва введіть ім’я діапазону, який потрібно розблокувати.

5. У полі Клітинки введіть знак рівності (=) та посилання на діапазон, який потрібно розблокувати. Також можна натиснути кнопку Згорнути, виділити діапазон на аркуші, відтак натиснути кнопку Згорнути ще раз, щоб повернутися до діалогового вікна.


6. У разі захисту паролем введіть у полі Пароль діапазону пароль, який надає доступ до діапазону. Установлювати пароль необов’язково, якщо планується використовувати дозволи на доступ. Використання пароля дає змогу бачити облікові дані будь-якого авторизованого користувача, який редагує діапазон.

Friday, 26 May 2023

Персональні дані та ChatGPT.


Всім привіт.

Оскільки генеративний текстовий чат-бот OpenAI стрімко збільшує свою популярність за останні пів року, ризики, пов’язані з навчанням системи на даних, отриманих з інтернету і безпекою персональних даних, стали більш очевидними.

Тож варто знати як саме видалити інформацію про себе з бази ChatGPT, та як заборонити нейромережі використовувати ваші розмови в подальшому навчанні.

Чому варто не залишати своєї інформації OpenAI?

Коли люди експериментували з чат-ботом, ставлячи йому запитання про своє життя та друзів, з’явився ряд потенційних проблем. OpenAI попереджає, що ChatGPT може надавати неточну інформацію - нейромережа все вигадувала фальшиві газетні статті, невірні твердження про те, що професор права був  залучений у скандал із сексуальними домаганнями, а мер Австралії був  замішаний у скандалі з хабарництвом.

Крім того, як окремі люди, так і великі корпорації стурбовані тим, як використовуються дані. Наприклад Samsung заборонила своїм співробітникам використовувати генеративні інструменти штучного інтелекту через побоювання щодо того, як дані зберігаються на зовнішніх серверах, і через ризик того, що секрети компанії в решті решт можуть бути розкриті іншим користувачам.

Як видалити інформацію про себе з ChatGPT?

OpenAI каже, що його великі мовні моделі навчаються на трьох джерелах інформації: дані, отримані з інтернету, дані, які компанія ліцензує в інших, і інформація, яку люди передають їй через чати. Це може включати інформацію про окремих осіб. «Велика кількість даних в інтернеті стосується людей, тому наша навчальна інформація випадково включає особисту інформацію», - пояснює OpenAI.

Зараз OpenAI запровадив форму запиту на видалення персональних даних, яка дозволяє людям - переважно в Європі, але також і в Японії - попросити видалити інформацію про них із систем OpenAI. Схоже, що ця форма в першу чергу призначена для запиту на видалення інформації з відповідей, які ChatGPT надає користувачам, а не з навчальних даних. 

Для видалення потрібно:

  1. перейти за посиланням;
  2. вказати своє ім’я; електронна пошта; країна, в якій ви перебуваєте; чи подаєте ви заяву від себе, чи від імені когось іншого (наприклад, юрист, який робить запит для клієнта); і чи є ви публічною особою, наприклад, знаменитістю;
  3. надати докази того, що ChatGPT згадав вас. У формі необхідно буде вказати «відповідні підказки», які призвели до того, що вас згадали, а також будь-які скриншоти, де вас згадують.

OpenAI зазначає, що не в усіх випадках може видаляти дані. Компанія заявляє, що при прийнятті рішень щодо запитів людей на видалення збалансує «конфіденційність і свободу вираження поглядів». І це зрозуміло, бо вам ще належить довести що ту інформацію розмістив саме ChatGPT.

Tuesday, 23 May 2023

Power On автоматом.

Всім привіт.

Так вже сталося що мій робочий ПК вчора було знеструмлено. Щось там електрики тестували або міняли, процес затягнувся, і АБЖ також не витримав такої наруги і вимкнувся, а з ним і ПК. Звісно коли напруга з'явилася ПК залишався вимкненим поки я до нього не добрався фізично. Тобто був вимушений перевести свою роботу в оффлайн на деякий час.

Так от щоб такого не траплялося в майбутньому BIOS сучасних ПК має опцію вмикання ПК як тільки з'явиться напруга 220В. Звісно це не зовсім коригується з правилами протипожежної безпеки, але в наш час і так кожен другий ПК працює 24/7 для роботи онлайн.

Ось наприклад ця опція в BIOS НР:


Ця опція визначає, чи повинен ваш комп'ютер автоматично завантажуватися після відновлення напруги в електромережі, якщо вона зникала (Power On), чи залишатися у вимкненому стані (Power Off), чи повернутися до стану, який був на момент збою напруги в електромережі (Previous State). 

Thursday, 18 May 2023

Анализ трафика с помощью ZUI.

Всем привет.

Сегодня зарепостю вам описание нового инструмента для анализа сетевого трафика от Дмитрия Кожухова (от первого лица). Инструмент под именем ZUI.

Все мы знаем что для анализа сетевого трафика обычно используют Wireshark. У популярного сниффера  множество достоинств, среди которых: настраиваемые фильтры, отличный интерфейс, и подробная документация. Но у Wireshark есть один большой недостаток - медленная работа при анализе больших дампов. 

Поэтому далее рассмотрим легкую альтернативу для анализа трафика, которая называется ZUI и которая лишена этого недостатка.

Что такое ZUI ?

ZUI - Zed User Interface (бывший Brim), написан с помощью Electron и React. Работает на движке ZED, который написан на Go и состоит различных элементов:



Основные отличия ZUI от Wireshark - это скорость работы, поддержка сигнатур и анализ логов. Из недостатков: не умеет декодировать пакеты и экспортировать найденные в трафике файлы. Это на самом деле не большие минусы, потому что каждый найденный поток данных в ZUI можно открыть простым кликом по кнопке в Wireshark, где отображается вся недостающая информация.

Идея движка ZED, который позволяет ZUI работать с файлами PCAP в разы быстрее Wireshark, состоит в том, чтобы избавиться от концепции таблиц из базовой модели данных. Таблицы заменили современной системой типов, при которой все значения могут иметь свой тип независимо от составной схемы. Получается, Zed User Interface - и не полуструктурированный, и не табличный. Разработчики называют данную концепцию суперструктурированной. Кстати разработчик ZUI - это создатель форматов PCAP, BPF и автор tcpdump!

Для примера можно взять формат из Zed data model под названием ZSON. Это привычный для всех JSON с собственными типами значений. Этого будет достаточно, чтобы начать использовать ZUI в анализе трафика.

Установка ZUI на Windows - достаточно скачать с официального сайта файл установки и запустить его.

Интерфейс Zed User Interface

Сначала взглянем на минималистичный интерфейс и заценим его функциональность. Приложение всеядно, ему можно подсунуть файлы JSON, CSV, ZSON, ZNG и т.д., но нас интересует файл PCAP или какой-нибудь структурированный лог, например Zeek log.

После открытия файла PCAP в ZUI, он сразу же будет проверен с помощью движков Zeek и Suricata, а после этого буду отображены все хеши с VirusTotal. Прикольно да?


Thursday, 11 May 2023

Выгрузка журнала Active Health System НРЕ.

Всем привет.

Как известно при решении проблем с оборудованием НРЕ служба поддержки первым использует файл журнала Active Health System (AHS). Периодически эти журналы следует анализировать для оценки целесообразности продления(или прекращения) договора на послегарантийное обслуживание вашего оборудования НРЕ.

Журналы AHS можно получить разными способами. 

Первый самый часто исползуемый это как пройтись вам по меню фронтенда самой ILO:


Файл AHS с именем серийного номер сервера выгружается на ваш хост. Сам сервер не перегружается.

Второй способ - это использование опции Provisioning (нажать F10 при загрузке ILO) и далее "Active Health System download". Файл AHS с именем серийного номера сервера выгружается на внешний USB-носитель. Необходим физический доступ в консоли сервера. Разумеется сервер в этом случае требует перезагрузки.


Saturday, 6 May 2023

MS SCOM и Powershell.

Всем привет.

Как MS SCCM так и MS SCOM поддерживает управление с помощью Powershell. Покажу вам несколько примеров. Подключение в сеанс Powershell выглядит также как в SCCM. Далее вот так получаем весь перечень командлетов и функций в Powershell для SCOM:

Get-Command -Module OperationsManager


Так получаем информацию по Management Server SCOM-a:

Get-SCOMManagementServer –Name "Server01.forza.com"


Так можем инсталлировать SCOM-агента на хост Client1.forza.com:

$PrimMgmtServer = Get-SCOMManagementServer –ComputerName "Server01.forza.com"

Install-SCOMAgent –DNSHostName "Client1.forza.com" –PrimaryManagementServer $PrimMgmtServer

Или поправить его:

Get-SCOMAgent –DNSHostName "Client1.forza.com" | Repair-SCOMAgent


Пакеты управления (Management Pack)

Так можем получить информацию по Management Pack с именем "SNMP monitoring":

Get-SCOMManagementPack

Get-SCOMManagementPack –DisplayName "SNMP monitoring" | Export-SCOMManagementPack –Path "C:\Install"

Так можем выполнить импорт Management Pack из файла:

Import-SCOMManagementPack –FullName "C:\SCOM\MP\Test.FolderMonitor.mp"

Так можем выполнить експорт Management Pack "Test.FolderMonitor" в файл:

Get-SCOMManagementPack –DisplayName "Test.FolderMonitor" | Export-SCOMManagementPack –Path "C:\SCOM\MP\Archive"

Так можем удалить Management Pack:

Remove-SCOMManagementPack –ManagementPack "Test.FolderMonitor"

И так тоже можем:

$MP = Get-SCOMManagementPack | Where-object {$_.Name –eq "Test.FolderMonitor"}

Remove-SCOMManagementPack –ManagementPack $MP

Friday, 5 May 2023

Настройка NTP сервера в Windows.

Всем привет.

Сегодня напомню себе, а попутно и вам, настройку NTP сервера в Windows. Оригинал находил на сайте http://windowsnotes.ru, точную ссылку не помню.

Итак, операционные системы семейства Windows содержат службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP (NTP - Network Time Protocol). 

По умолчанию служба времени в Windows сконфигурирована следующим образом: 

• При установке операционной системы Windows запускает клиента NTP, который синхронизируется с внешним источником времени; 

• При добавлении компьютера в домен тип синхронизации меняется. Все клиентские компьютеры и рядовые сервера в домене используют для синхронизации времени контроллер домена, проверяющий их подлинность; 

• При повышении рядового сервера до контроллера домена на нем запускается NTP-сервер, который в качестве источника времени использует контроллер с ролью PDC-эмулятор; 

• PDC-эмулятор, расположенный в корневом домене леса, является основным сервером времени для всей организации. При этом сам он также синхронизируется с внешним источником времени. 

Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии и надежным источником времени можно назначить любой компьютер. 

Запуск самого NTP сервера 

Служба времени в Windows Server не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Рассмотрим второй способ: 

Необходимо запустить сервер NTP. Открываем ветку реестра: 

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer. 

Для включения сервера NTP параметру Enabled надо установить значение 1. Затем перезапускаем службу времени командой net stop w32time && net start w32time. 

После перезапуска службы NTP, сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды  w32tm /query /configuration. Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled :1 , то все в порядке, сервер времени работает. 

Для того, чтобы NTP-сервер мог обслуживать клиентов, в брандмауэре необходимо открыть UDP порт 123 для входящего и исходящего трафика. 

Thursday, 4 May 2023

Правила общения с ChatGPT.


Всем привет.

Общение с  ChatGPT имеет свои правила. На сегодня они следующие:

1. Используйте в вопросах Английский язык! Или используйте онлайн-переводчик DeepL.

2. Обязательно задавайте роль поведения ChatGPT: 

пример №1:

Представь себе, что ты профессиональный фотограф и нейроиллюстратор. Я буду тебе подавать идею, а ты будешь ее развивать и писать на ее основании текстовое описание на английском для генерации с помощью Midjourney V5 профессиональной, вдохновляющей и максимально качественной картинки. Сводка правил, по которым составляются prompts, находится здесь <укажите URL> изучи ее пожалуйста, и приступим.

Возможно ваша версия ChatGPT еще не умеет(не хочет) читать по URL, то тогда пример №2:

Представь себе, что ты профессиональный фотограф и нейроиллюстратор. Я буду тебе подавать идею, а ты будешь ее развивать и писать на ее основании текстовое описание на английском для генерации с помощью Midjoumey V5 профессиональной, вдохновляющей и максимально качественной картинки. Правила, по которым необходимо составлять текстовые описания я вышлю тебе несколькими сообщениями, я буду нумероватъ сообщения по порядку. Например, "1/5*, "2/5" и т.д., пока не отправлю весь текст. Напиши мне "ОK" если тебе все понятно.

3. Давайте ему(ей) больше деталей для роли, если ему что не ясно пусть переспросит до генерации ответа, т.е. допишите в конец запроса "Какие данные тебе предоставить?"

4. Используйте чистый лист: "Игнорируй предыдущие инструкции".  Или начните новый диалог.

5. Задавайте последовательность стиля изложения: "думай шаг за шагом, последовательно прорабатывая тему"  или "обдумай свой ответ пошагово и медленно".

6. Задавайте сам стиль изложения: "обьясни мне как ребенку" или "обьясни мне в стиле писателя <ФИО писателя>".

Вот такие простые правила помогут Вам достичь больше отдачи от вашего общения с ChatGPT. Но не забывайте сомневаться и проверять ее ответы.


Иначе у Вас есть шанс повторить судьбу пушкинской царицы:

Версия на печать

Популярное