Реклама в фоне как современный идиотизм.

Всем привет.

Новый хит от рекламодателей в интернете. Теперь они решили давить нам на уши. Вначале я подумал что это шутка и я где-то пропустил всплывающее окно или очередной тизер.

Дело было так - при проверке тестовой html-странички на бесплатном хостинге narod.ru (который теперь под ucoz) я вдруг услышал аудио рекламу зубной пасты. Действительно и сам web-браузер Chrome показывал на закладке что на страничке воспроизводиться аудио контент. Но поскольку лично я туда такого ничего не ставил то сразу предположил что это подарок от ucoz-a. Видите как, иногда они рекламу ставят в всплывающий блок справа, а тут решили подать ее в фоне. Ну казалось прозвучала реклама и будет. И забыли. Какое там - после зубной пасты начался "показ" какого-то мыльного сериала... Не верите в такой идиотизм? 

Моя тестовая страничка здесь.

Как это происходит? Хостинг ucoz-a на бесплатных сайтах добавляет скрипт рекламы в начало каждой нашей html-страницы.  

Далее в зависимости от типа и версии вашего браузера появляется реклама. Например, эта же страница в Internet Explorer и Firefox выдала только визуальную рекламу в правом верхнем углу. Никакого фонового аудио не появилось.

Нас читают на DOU.UA.

Всем привет.

Имею честь сообщить моему читателю блога что нас заметили на портале DOU.UA. Я имею ввиду мои электронные книги. Пару недель тому мне прислали анкету которую я легко заполнил. Результат смотрим здесь. А ниже привожу анкету с моими ответами.

1. Как пришла идея написать книгу? Почему именно на такую тему?

Много лет я был партнером YouTube. Имею канал "Nyukers WebTV – только позитивное видео". Лет семь тому назад перечитывая видео-курсы по этой тематике других авторов в какой-то момент обнаружил что у меня самого есть что поведать людям. Так появилась идея написать первую книгу "За кулисами Youtube. Практический взгляд". Что внутри - на сорока без малого страницах представлен мой многолетний опыт сотрудничества с сервисом YouTube. А также: секреты Youtube, советы мастеров, интерактив и 3D, видео-монтаж онлайн.

Изучая плотно инструменты Goolge родилась вторая идея которая переросла в книгу "Собирайтесь дети в кучу - я вам Google отчебучу!" Искусство путешествовать - это не талант. Это стиль жизни! Я люблю путешествовать. Но перед каждым туром я сижу в Google Earth и Google Maps. Это обязательно – чем лучше ты будешь готов к туру географически тем больше ты увидишь на месте. Проверено! Поэтому хотел бы поделится своим опытом работы в таких сервисах в деталях. Раскрыть секреты нестандартного использования картографии от Google. От теории просмотра фотографий Земли к практике их активного применения. Бесплатный инструментарий путешественника. 

Следующими были две книги по профилю информационной безопасности.

"Компьютерный инцидент – от теории к практике".  Компьютерный инцидент. Вариант набора инструментальных средств исследователя (CLI Forensic Toolkit). Применение такого набора. Визуальный коррелятор данных. От теории компьютерных инцидентов к практике их исследования. Бесплатный инструментарий исследователя. 

"Пароль защитит себя сам". Точно так, а как такое может быть я рассказал каждому в этой книге. Это творение не большое по объему, но уверен, будет вам не менее интересно - варианты пароля для пользователя, графический или символьный, запомнить легко - узнать невозможно, жестикуляция, стерео-пароль, пароли для планшетного и настольного ПК. Уверен книга будет полезна абсолютно всем так как в наше время пароли есть везде и у всех! 

Книга "Визуальный Web-дизайн для чайника" родилась на волне моего знакомства с Web-дизайном в качестве хобби. Лучшие обзоры из моей практики. Подробный обзор web-инструментов для создания вашего сайта, его настройки и безопасности. С минимальными затратами на старте.

Google Fonts нам в помощь.

Всем привет.

Сочиняя web-визитку мне не понравился фонт который мой браузер предложил по умолчанию. Если помните, ранее я боролся с этим с помощью Сufon. 

Но сегодня вспомнил что та же задача легко решается с помощью Google Fonts. Итак идем на портал https://fonts.google.com/. Выбираем фонт по картинке. Название запомнили? Далее берем свою html-страничку и правим следующее.

В head прописываем линк:

<link href='http://fonts.googleapis.com/css?family=Pacifico' rel='stylesheet' type='text/css'>

А в CSS прописываем:
body {
  background: white;
  color: #39313c;
  font-family: "Pacifico", serif;
  font-size: 1.25em;
  line-height: 1.875em; }

И в принципе все. Получилось так

Можете указать и более подробные параметры фонта в head:

<link href="https://fonts.googleapis.com/css?family=Open+Sans:600&amp;subset=cyrillic" rel="stylesheet">

CSS:

font-family: 'Open Sans', sans-serif;

Главное что теперь визитка будет отображаться у всех одинаково независимо от семейства фонтов установленных в ОС пользователя.

Вариантов много. Удачи.

Вперед в прошлое.

Всем привет.

Вперед в прошлое, или почему мне надоели услуги Новой Почты (НП).

Дело даже не в растущих тарифах, которые НП всегда может объяснить развитием своей логистики и ценами на бензин.

Их сервис все чаще и чаще ставит меня в тупик.

Ладно, можно принять что у них одна из самых "вкусных" баз наших персональных данных где мои паспортные данные точно привязаны к номеру телефона. Вы давали на это согласие согласно закона "О защите ПД"? Уверен что где-то там мелким почерком ваше согласие было получено.)

Но если номер утерян или уже на другом человеке, то НП все равно может легко на него принять заказ. Пусть все риски разбирательства берет на себя продавец. Кстати для информации, оказывается покупатель может НЕ взять товар даже если он ПОЛНОСТЬЮ отвечает вашему объявлению. Поэтому чтобы ни говорили кто-то при сделке рискует. И НП тут не при делах.

Вы продаете (покупаете) мобильный телефон? НП аккуратно заносит в свою базу его код IMEI. Зачем? А это законно? Хм, вы так во всех гаджетах копаетесь?

У вас пластиковый паспорт? О, тут НП решила что они прям антишпионская организация. Вы не поверите, но они такой документ не признали. Более того, НП начали копировать наши коммерческие банки и требовать бумажную копию ИПН. Для тех кто не в курсе ИПН указан на обратной стороне пластикового паспорта.

Вообщем молодцы НП, вперед в прошлое.

50 відтінків фішингу, або руки геть із клавіатури!

Всім привіт.

Як відомо надійність системи не вища ніж надійність її користувачів. А надійність користувачів не вища, ніж надійність самого ненадійного користувача. 

Навчання користувачів це вихід всіх на один рівень розуміння безпеки важливих даних. Всі без винятку користувачі кампанії повинні розуміти та притримуватись правил комп`ютерної гігієни: розуміти важливість складних паролів, користуватися тільки надійним (дозволеним) софтом, захищати приватні гаджети, а не логінитись в них під робочим акаунтом тощо. 

Але тема номер 1 це соціальна інженерія. Далеко не всі розуміють чому не треба бігом читати листи яких не очікуеш, та запускати вбудовані в них файли. Секретар кампанії, або канцелярія, ціль номер один для зловмисників-поштарів. 

На днях на цю тему Влад Радецький опублікував розгорнутий пост "50 відтінків фішингу, або Руки геть із клавіатури!" Вчимося користуватися електронною скринькою безпечно.

Мені особисто сподобався перелік запитань до себе.

Перш ніж прийняти рішення, перш ніж натиснути на кнопку і відкрити вміст листа або ж видалити його, будь ласка, дайте собі 30 секунд і продивіться його зміст згори до низу, обов’язково поставте собі такі прості запитання:

• Від кого надійшов лист? Яка його тема?
• Кому надіслано листа? Вам чи відділу, де ви працюєте?
• Чи є приєднання?
• Текст листа – чи збігається текст листа з його темою?
• Про що вас намагаються попросити? Чи маєте ви право це робити?
• Чи є в кінці листа підпис тієї особи, яка начебто писала його вам?
• Чи співпадає поштова скринька, з якої ви отримали цього листа, з доменним ім’ям тієї організації, що вказана в підписі?
• Чи співпадає зазначена в підписі листа організація тій, що вказана в темі листа або ж у його тексті?
• Чи помічаєте ви грубі граматичні та/або орфографічні помилки в тексті листа?
• Чи містить текст листа будь-які посилання?

Будь підозрілим до всього. Ви саме такі? А ваша секретарша? То ж маєте непогану нагоду поспілкуватися з нею детальніше.)

А Windows 7 еще в строю.

Всем привет.

Хорошая новость для ваших капиталовложений.

Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на 3 года. Об этом в блоге компании сообщил вице-президент Microsoft по маркетингу Office и Windows Джаред Спатаро в пятницу, 7 сентября.

Продленная расширенная поддержка обновлений безопасности (ESU) будет доступна для пользователей Windows 7 Professional и Windows 7 Enterprise, являющихся участниками программ корпоративного лицензирования (Volume Licensing) Microsoft.

Поддержка будет платной – плата будет взиматься за каждое отдельное устройство и повышаться с каждым годом. Участники программы поддержки Microsoft Software Assurance и владельцы лицензий Windows 10 Enterprise или Windows 10 Education смогут получить скидку на расширенную поддержку.

Домашние пользователи не смогут воспользоваться данным предложением.

Решение производителя продлить поддержку также означает, что пользователи Office 365 ProPlus продолжат получать обновления программы на компьютерах под управлением Windows 7 до января 2023 года.

Помимо прочего, Microsoft пришлось признать недовольство корпоративных пользователей стремительными темпами обновления Windows 10. Как сообщил Спатаро, текущие поддерживаемые функциональные обновления (1607, 1703, 1709 и 1803) получат 30-месячную поддержку с их исходных дат выпуска. В частности, 30-месячную поддержку от Microsoft получит сентябрьское функциональное обновление Windows 10.

А как же старушка Windows XP? Корпорация Microsoft официально прекратила поддержку Windows XP еще в 2014-м. Это означает, что компьютеры под управлением этой ОС больше не получают автоматические обновления, из-за этого система становится уязвимой к атакам в случае обнаружения критических уязвимостей. Правда было известное поступление в прошлом году. В качестве единственной рекомендации Microsoft предлагает обновляться до современных версий Windows, но на практике это не всегда представляется возможным. Где-то до сих пор используется старое "железо", кто-то не хочет или не может тратить деньги на новые лицензии, а кого-то сдерживает старый софт.

GPO и Powershell.

Всем привет.

Что разобраться с политиками домена и порядком их применения может понадобиться отчет от Powershell. Для этого вначале надо выполнить импорт двух модулей

Import-Module ActiveDirectory

Import-Module GroupPolicy

А далее все просто. Прочитать в формате HTML все политики домена можно так:

Get-GPOReport -All -ReportType HTML -Path "d:\GPOReport1.html"

Получить результирующую политику для вашего хоста:

Get-GPResultantSetOfPolicy -ReportType Html -Path "d:\result.html"

Получить результирующую политику для вашего хоста в формате XML:

Get-GPResultantSetOfPolicy -ReportType xml -Path "d:\res2.xml"

Обычно имеет смысл узнать в каком порядке применились политики. Такой порядок выбирается так:

[xml]$xml = Get-Content d:\res2.xml

$xml.DocumentElement.ComputerResults.GPO | select name, @{LABEL="LinkOrder";EXPRESSION={$_.link.linkorder}} | sort linkorder

Сохранить политики не забываем так:

Backup-GPO -All -Path "d:\backup"

И лучше такую процедуру поставить на расписание.

Восстановить все аналогично таким образом:

Restore-GPO -All -Path "d:\backup"

Корпоративный desktop пользователя.

Всем привет.

Оказывается идея разместить каждому пользователю важное сообщение на экран монитора про корпоратив имеет своих последователей. 

Если вы помните мы такое проходили раньше с экраном приветствия при входе в ПК. Я проверял это на 7-ке. Как такое же работает на 10-ке пока не знаю, но позже обязательно проверю.

А сегодня проверял идею коллеги как заменить всем пользователям обои на рабочем столе. Как правило, такое требование возникает в крупных кампаниях, требующих от пользователей использовать единообразный вид фонового рисунка рабочего стола, выполненного в корпоративном стиле компании. Настройка обоев рабочего стола с помощью групповых политик выполняется не сложно. Собственно весь порядок хорошо расписан здесь.

Процедура эта работает. Единственное что для 10-ки политика рабочего стола может применится не с первого раза. Windows 10 каким то образом кеширует картинку и если она не меняется на следующий логин по времени или имени, то она ее не меняет. Т.е. считает что все осталось прежним. Сам кеш картинки находится здесь

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.

Именно вот этот файл TranscodedWallpaper без расширения и есть тот самый jpg который вы видите. Продвинутый пользователь его может даже поменять.)

Запрещать пользователям менять фоновый рисунок рабочего стола через ту же политику смысла не вижу ибо юзер уже и так ничего не может сделать штатными средствами Windows. 

С точки зрения морали лучше или сразу садить пользователя за ПК с корпоративным лого. Или предупредить за день потому как любимые котики и дельфинчики с экрана исчезнут навсегда. Рисунок накрывается новым.

Какие могут еще варианты? Бывают, например, хотелки разместить больще важной информации для всех. Тогда это переростает в настройку корпоративного скринсейвера в виде слайдшоу с помощью тех же GPO.  Это хороший вариант и менее болезненный чем, скажем, сделать тоже самое для Windows 7/10 как слайд-шоу для desktop-а.

Итого уже 4 варианта. Вы знаете больше?

Группы в AD - типы и область действия.

Всем привет.

Начиная работать с АD первым делом следует разобраться с группами. Ибо дальше вы просто не продвинетесь в планировании своей инфраструктуры.

В АD существует два типа групп: безопасности и распространения. При создании группы нужно выбрать ее тип в диалоговом окне Новый объект - Группа (New Object - Group). 

Группы распространения изначально используются приложениями  электронной почты. Эти группы - не субъекты безопасности и не содержат SID-идентификаторы. Поэтому им нельзя назначать разрешения доступа к ресурсам. Сообщение, отправленное группе распространения, будет переслано всем ее членам. 

Группы безопасности представляют собой принципалы безопасности с SID-идентификаторами. Поэтому такие группы можно использовать как элементы разрешений в списках ACL для управления безопасностью доступа к ресурсам. Группы безопасности могут также служить приложениям электронной почты в качестве групп распространения. Если группа будет использоваться для  управления безопасностью, она должна быть группой безопасности. Поскольку группы безопасности можно применять и для доступа к  ресурсам, и для распространения электронной почты, многие организации  используют только группы безопасности. Тем не менее если группа будет применяться только для распространения электронной почты, рекомендуется создать группу распространения. Иначе группе будет назначен SID-идентификатор, который добавляется в маркер безопасности доступа пользователя, увеличивая таким образом его размер.

Помимо типа групп существует три области действия для каждой группы:

Локальная в домене - используется для управления разрешениями доступа к ресурсам в пределах всего домена.

Глобальная группа - используется для определения коллекции объектов доменов на основании бизнес-правил и управление объектами, которые требуют ежедневного использования.

Универсальная группа - Рекомендуется использовать в лесах из множества доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах.

Обновляем свое резюме.

Всем привет.

Оказалось что свое резюме полезно периодически править. Чтобы быть готовым. Жизнь - штука переменчивая, в наши планы она норовит внести свои поправки. 

Помните классика - покорных судьба ведет, а непокорных - тащит.

Так вот обновляя свое резюме раз в полгода, это если вы не находитесь в поиске нового пристанища своим способностям, вы можете оценить что поменялось в мире, что удалось полезного освоить, а что стоит просто забыть. Когда же судьба заставит вас пойти на поиски вы сразу оцените насколько вы, и ваше резюме, соответствуете рынку.

Я лично за последний год свое резюме радикально изменил три раза.  Это не считая того что выкинул все старое. Да, это уже история, а в мире ИТ все меняется гораздо быстрее. Плюс к этому веду две разные версии резюме, на украинском и английском языках. Для вакансий которые публикуются на разных языках соответственно. Также есть версии с фото и без.

Что должно, а чего не должно быть в вашем резюме штука лукавая, многое зависит от человека который будет его читать. Советы от бывалых можно глянуть вот здесь. Даже они иногда расходятся по некоторым пунктам на все 100. Поэтому главный совет один - не пишите то чего не знаете и чего с вами не было. А то что знали, но подзабыли указывайте из расчета что сможете быстренько перед собеседованием освежить основные моменты в памяти.

По откликам могу смело заявить что ваше образование (диплом) сейчас отходит на второй план. Более того, две из трех вакансий требуют рабочую специальность. Сейчас работодатель больше интересуется технологиями и инструментами которыми вы владеете, или имели дело с ними недавно. Сертификаты полезны только те которые, опять же, соответствуют современным технологиям. Знание Английского языка требуют практически везде с уровнем не ниже Intermediate. Даже если его применение не просматривается по вакансии. Т.е. чаще надо, но иногда потому что это в тренде. Правда была одна интересная вакансия где мне сказали что как раз хорошее знание (разговорного) английского языка не приветствуется.) Сомневаетесь? Недавно видел вакансию дизелиста-моториста с знанием английского, на вахту.