Litemanager

Измерь его правильно! Краткое описание общепринятого метода оценки производительности DB серверов

Сообщество программистов (администраторов) 1С является одним из самых замкнутых на себя.
Тот же JAVA senior без особых вопросов напишет код на PHP или на Python, если этого потребует обстановка.
1Сники же и powershell и bash и PHP и все остальное с разной степенью успешности реализуют на 1С.
В последнее время ситуация немного меняется, классическое высшее образование программистов уже не ограничивается ассемблером, бейсиком и фортраном.
Никто не падает в обморок при виде
class HelloWorld {
public static void main(String[] args) {
System.out.println(«Hello World!»);
}
}
Попробуем покуситься на тест Гилева и узнать, как без него обходятся DBA админы остального мира, слабонервных прошу удалиться, остальных прошу под кат…

Настройка и использование

Предлагаем вашему вниманию также небольшую инструкцию по элементарной настройке софта:

1. Откройте программу с компьютера администратора.
2. В появившемся окне справа вы найдёте кнопку «Режим» – нажмите на нее.
3. Выберите «Соединение по ID».
4. Появится окошко, куда нужно вписать придуманный вами пароль.
5. На удалённом компьютере высветится уведомление о запросе подключения, нужно разрешить соединение.

Вы будете видеть все подконтрольные компьютеры в основном окне программы и сможете переключаться между ними в один клик. Вверху есть панель с инструментами и кнопка чата, нажав на неё, вы увидите окошко мессенджера для написания сообщений.

Реализация MITM

Что касается реализации MITM, там все банально. LM использует MS Crypto API, это еще больше упрощает дело подмены ключей. Исходный код LMSoulCry щедро снабжен комментариями, переносить его в статью смысла не вижу.

Наверное, данный пример вызовет снисходительную улыбку у профессиональных взломщиков, но тем он и ценен, что под силу для понимания и реализации даже весьма среднему программисту или студенту, которые, хотя бы в общих чертах, в курсе того, как пользоваться отладчиком. В примере нет ни патчей, ни перехвата API.

Данный пример, также, без труда можно расширить для перехвата чего угодно, из того что пропускает через себя LM. Так как трафик фактически ничем не защищен со стороны NOIP. 

Тут, что называется, надо не говорить, а показывать.

Настройки LiteManager

Программа для удаленного управления компьютером имеет некоторые удобные функции, которые можно использовать для облегчения управления. Перейдите на вкладку «Режимы» и вы можете установить флажки возле неиспользуемых вариантов, таким образом вы запретите определённые команды.

Также вместо стандартной идентификации по паролю, существует функция WinNT, которая помогает настраивать права исходя из профилей системы.  Так вы можете задать доступ одному пользователю и уровень его прав, более не нужно вводить пароль, что очень удобно.

Доступна функция IP-фильтр, которая может отрезать подключения на определённые адреса.

В клиентской части доступен стандартный инструмент подключения по IP. Настроив одноразово доступ вам будет легче использовать программу. Для этого нажмите «Соединение» и выберите пункт «… по IP», задайте непосредственно адрес и название подключению.

Интерфейс LiteManager полностью поддерживает Windows Aero, чтобы взаимодействовать с рабочим столом клиента, также вынесены дополнительные кнопки управления.

Контроль – это одна из ключевых задач в фирмах, здесь на этот случай есть специальная функция записи, она работает независимо от активности сервера. Поддаётся гибкой настройке и вы сможете узнать, что делали ваши сотрудники на протяжении рабочего дня. Работает при использовании screenshot, то есть сохраняется изображение активного рабочего стола с определённым интервалом времени. После вы можете подключиться к клиенту и просмотреть эти скриншоты. Работает функция только в платном режиме.

В общем программа LiteManager очень функциональна и доступна пользователям без особого опыта, работает исправно и весьма гибкая, а все эти качества делают из неё одно из лучших приложений в нише.

Где скачать и как установить LiteManager Free

Скачать LiteManager Free можно с официального сайта https://litemanager.ru/, приложения для мобильных устройств доступны в официальных магазинах Play Маркет для Android и App Store для iPhone/iPad.

LiteManager Free и Pro это не отдельные установщики, а один и тот же архив с установщиками, достаточно при установке LiteManager Viewer выбрать версию Free, её ограничение — управление только 30-ю компьютерами, также недоступны несколько функций (например, голосовой и видео чат), но обычно они не являются критичными. Официальная поддержка сообщает, что коммерческое использование LiteManager Free допустимо.

Далее будет рассматриваться установка версии LiteManager Free для Windows (тестировал в Windows 10):

1. Скачиваем архив LiteManager для Windows, распаковываем его.
2. Внутри присутствует два установщика: LiteManager Pro Server для установки на удаленный компьютер (к которому будет подключаться) и LiteManager Pro Viewer (для установки на компьютер, с которого будет выполняться подключение). Напомню, что без активации Pro версия будет работать как Free без каких-либо существенных ограничений для обычного пользователя.
3. При установке LiteManager Server вам потребуется задать пароль для подключения к этому компьютеру, а при желании — удобный вам ID из латиницы и цифр, чтобы использовать его вместо IP-адреса (текущие адреса в локальной сети и Интернете будут указаны внизу этого же окна).
4. При установке LiteManager Viewer указываем версию — Free или Pro, и, собственно, всё, можно выполнять подключение.

Важно: если вам требуется однократно подключиться к удаленному компьютеру какого-либо пользователя, попросившего поддержки, вы можете проинструктировать его скачать файл сервера, не требующий установки — это файлы ROMServer.exe ниже на главной странице официального сайта, служащие для быстрой поддержки пользователей (QuickSupport). И еще одно примечание — в том же архиве, который мы использовали для установки, содержится установщик NOIP Server, который можно использовать для организации подключения в «хитрых» корпоративных сетях, где выход в Интернет имеет лишь какой-то сервер, а доступ извне нужно получить к другим компьютерам в локальной сети

Инструкцию по настройки ID роутера NOIP вы можете найти в онлайн-справке программы

И еще одно примечание — в том же архиве, который мы использовали для установки, содержится установщик NOIP Server, который можно использовать для организации подключения в «хитрых» корпоративных сетях, где выход в Интернет имеет лишь какой-то сервер, а доступ извне нужно получить к другим компьютерам в локальной сети. Инструкцию по настройки ID роутера NOIP вы можете найти в онлайн-справке программы.

LiteManager, как пользоваться?

Само приложение разбито на два модуля, оба необходимы для использования. Один – клиентский и второй – серверный. Соответственно, ПК, который будет производить управление называется сервером, а тот, к которому будут подключаться – клиент.

В качестве дополнительной безопасности и гарантии, что никто против вашей воли не подключится, здесь авторизация выполнена в обратном режиме, подключение производит не сам сервер, а клиент. Итак, чтобы разобраться, как удаленно управлять компьютером, вам нужно:

• Lite версия не требует установки и легко используется на съёмном носителе, запустите Server;

Перед вами появится ID и пароль, генерируются автоматически, запишите их. Также на вкладке «Авторизация» необходимо ввести уже свой пароль доступа, чтобы вы могли войти на сервер;

Запустите Client и вас сразу попросят ввести ID, который только что получил сервер, затем потребуется задать пароль;

По сути базовое подключение уже произведено и вы можете использовав сервер подключаться к клиентам без проблем. Взаимодействие происходит посредством файлового менеджера, что довольно привычно. Сама же программа поддерживает некоторые настройки для обеспечения комфорта и безопасности (используется по необходимости).

Удаленный доступ к рабочему столу, удаленное управление компьютером бесплатно

LiteManager Free — включает все основные функции удаленного доступа к рабочему столу программы LiteManager и предоставляет 30 бесплатных лицензий для удаленного доступа к 30 компьютерам, и более при наличие лицензионного ключа. В бесплатной версии программы ограничены несколько режимов и возможностей, которые имеют специфическую направленность и не требуются большинству пользователей, в будущих версиях программы новые функции и возможности будут частично включаться в LiteManager Free.

Скачать (бесплатная версия) 

Внимание, приобретя лицензию на программу LiteManager и введя ключ в бесплатную версию, Вы получите возможность увеличение количества управляемых компьютеров в бесплатной версии LiteManager Free(изначально предел 30 компьютеров), но и окажете важную и очень необходимую поддержку нашему проекту, помогая ему развиваться и совершенствоваться дальше. Станьте частью команды LiteManagerTeam, внеся свой вклад в развитие проекта, подробнее о лицензии

В сущности LiteManager и LiteManager Free это одна программа, за исключением ограничений в бесплатной версии все остальное у них идентично.

Бесплатная версия программы предназначена для администрирования компьютеров небольшой организации или для домашнего использования, главным ограничением является удаленный доступ не более чем к 30-ти компьютерам. Работа с удаленным рабочим столом, файловой системой, процессами, сервисами и реестром доступны в бесплатной версии программы.

Посмотреть все скриншоты

Возможности и отличия программы LiteManager и LiteManager Free приведены в таблице.

Возможности не вошедшие в таблицу, доступны в обеих программах.

 — доступно.

 — доступно с ограничениями.

Удаленный доступ, удаленное управление компьютером, удаленное администрирование

Установка и базовая настройка серверного модуля программы Server.

Запустите установочный процесс для серверного модуля из файла LiteManager Pro — Server.msi.

Примите лицензионное соглашение пользователя.

Укажите путь, куда будет установлена программа, или используйте предложенный каталог по умолчанию.

Программа предложит автоматическую интеграцию с системным брандмауэром.

Теперь можно запустить процесс непосредственной установки и копирования файлов программы на локальный компьютер. Во время установки система может запрашивать у Вас разрешение на внесение изменений в систему, необходимо разрешить действия.

На завершающем этапе появится окно безопасности программы Litemanager, где необходимо указать настройки безопасности. Для начала зададим пароль доступ к данному серверу Litemanager, нажмите кнопку«Change password» и укажите пароль, он должен быть не менее 8 символов.

Последним появится окно завершения процесса установки программы, с предложением запустить программу.

После запуска программы в правом нижнем углу, возле часов, появится значок программы Litemanager.Теперь для подключения к данному компьютеру Вам необходимо знать его IP адрес и пароль доступа, который был указан в настройках безопасности.

3. Установка и настройка клиентского модуля программы Viewer. Запустите установочный процесс для клиентского модуля из файла LiteManager Pro — Viewer.msi.

Примите лицензионное соглашение программы.

Выберите путь установки программы.

Запустите непосредственный процесс установки и копирования файлов. При появления системных сообщений разрешите программе внести изменения.

По завершению установки Вам будет предложено запустить программу.

Главное окно программы Litemanager Viewer предназначенно для удаленного управления компьютерами на которых установлен серверный модуль программы.

Необходимо добавить новое соединение. Действие добавить новое соединение можно вызвать из главного меню программы, контекстного меню списка соединений и с панели инструментов.

В поле IP адрес или DNS имя, укажите адрес IP удаленного компьютера, на котором раннее был установлен серверный модуль программы.

В основной список будет добавлено новое соединение, теперь можно подключиться к удаленному компьютеру.

Во время подключения появится окно для ввода пароля. Введите заданный пароль доступа к серверному модулю программы.

4 Дополнительная справочная информация

О программе

Перед установкойУстановка программы

Возможные проблемы и их решение

Иногда с LiteManager Free возникают проблемы, сейчас мы разберём основные и расскажем, как их решить.

Невозможно подключиться к другому компьютеру

Если вы пытаетесь связаться с удалённым ПК, но вас всякий раз возвращают к строке ввода пароля, то попробуйте следующее:

1. Убедитесь, что на удаленном ПК правильно установлена программа и задан верный пароль.
2. Также проверьте правильность пароля, который вы ввели.
3. Если вы скачивали файлы Server и Viewer по отдельности или с сомнительного сайта, то убедитесь, что они одной версии.
4. Задайте команду брандмауэрам допускать соединение – это надо сделать на обоих компьютерах.
5. Проверьте, установлен ли и запущен Server на удалённом компьютере, также проверьте версию Viewer и Server — желательно они должны быть одинаковыми.
6. Проверьте интернет, если он не работает или замедлился, соединение не сможет установиться.

Программа не запоминает список соединений

Бывает так, что после повторного запуска программы на ПК администратора пропадает список компьютеров-сателлитов. К сожалению, подобное поведение свойственно пробной версии программы (когда вы с бесплатной переключились на пробную платную, и демо-период закончился). Можно удалить LiteManager и заново установить free-версию.

Несовместимость с антивирусом Касперского

К сожалению, LiteManager конфликтует с данным продуктом, в результате чего невозможно нормально работать – окно постоянно зависает, мышка двигается медленно. Лучше отключить антивирус на время работы с менеджером. Также можно удалить один из драйверов — kl1.sys (он находится в папке System32 в разделе «Драйверы» на системном диске). Подобное может произойти и при взаимодействии с другими антивирусами – некоторые считают LiteManager вредоносным объектом и блокируют его функции.

Доступен только один режим

В списке режимов соединения с ПК-сателлитом обычно представлены разные способы: «Просмотр», «Демонстрация», «Управление», «Диспетчер задач» и т. д. Иногда все превращаются в некликабельные или доступен только один. Посмотрите раздел «Настройки» — возможно, вы нечаянно запретили работу в определённых режимах.

Медленная работа программы

Торможение мышки и открытия окон на удалённом ПК связано либо с низкой скоростью интернета, либо с ограниченными ресурсами компьютера, к которому вы подключились. Перед установкой менеджера проверьте системные требования.

Функционал LiteManager

Программа хорошо интегрирована в систему и её не блокируют сетевые экрана или фаерволы, также умеет взаимодействовать со всеми элементами Windows в довольно удобной форме.

Итак, в LiteManager включено:

• Непосредственно взаимодействие с элементами системы удаленного ПК, среди которых: диспетчер задач/устройств, управление реестром и возможность использовать командную строку посредством Telnet;
• Для удобного взаимодействия используется встроенный файловый менеджер;
• Вы можете настраивать даже питание ПК, также заблокировать управление при использовании клавиатуры и/или мыши;
• Удаленно можно запустить программы или установить их;

• Присутствует текстовый/голосовой чат;
• На терминале настраивается автоматическая запись рабочего стола в заданное время;
• Присутствует удобный каскадный вид для множественных подключений. Удаленное управление через компьютер в утилите LiteManager повсеместно поддерживает функцию «Drag and Drop», то есть вы можете перетаскивать все элементы в рамках монитора;
• Можно подключаться по ID, удобно для динамических IP;
• Удобно разработана карта сети.

Также существуют и множественные другие функции, которые сами собой разумеются и писать о них нет смысла. Практически все функции поддерживаются в демо режиме, но некоторые всё же с ограничениями или вообще не работают, хотя все важные и полезные инструменты активны во всех версиях.

Перехват трафика

К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.

LMSoulCry.exe

LMSoulCry нужно ставить в сети перед LM NOIP роутером.

LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.

Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.

Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК. Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины. Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.

Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.

Если нет внешнего IP адреса, то на практике ничего не проверишь.

Сжатие баз данных 1С:Предприятие в MS SQL Server Промо

Тема сжатия баз данных 1С в настоящий момент довольно часто обсуждается. Достоинства сжатия известны – уменьшение размера базы данных, уменьшение нагрузки на дисковую подсистему и некоторое ускорение выполнения тяжелых операций чтения/записи. Из недостатков – небольшое увеличение нагрузки на процессоры сервера СУБД за счет расхода ресурсов на компрессию/декомпрессию данных. Но при использовании в качестве MSSQL и DB2 (за Oracle и PostgreSQL не скажу, т.к. не знаю) есть один «подводный камень» — при выполнении реструктуризации происходит декомпрессия новых таблиц и индексов. Происходить это может как при выполнении обновления конфигурации с изменением структуры метаданных, так и при выполнении тестирования и исправления ИБ (реиндексация пересоздает только индексы, а реструктуризация – и таблицы, и индексы). «Проблема» кроется в том, что признак сжатия устанавливается индивидуально для каждой таблицы и индекса.

Предисловие

Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена. То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома. Описание технологии «взлома» и работающий пример с исходным кодом ниже.

Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников. Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий, при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).

Как устроена сеть NOIP серверов LM

И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно. В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID. LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).

Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT. Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной. При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.

И вот здесь начинается самое интересное. Ниже описание с официального сайта.

С официального сайта

Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех. Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.

У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).

Схема серверов LM

Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали. Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer. Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.

Установка

Перейдите на сайт производителя и скачайте дистрибутив, соответствующий разрядности вашего компьютера.

1. Распакуйте архив – там будет два файла.
2. Чтобы получить через LiteManager удаленный доступ к ПК, нужно установить файл с названием Server на него, а файл с названием Viewer на основной компьютер.
3. Начните с дистрибутива Server: запустите окно установщика и кликните «Далее». 
4. Выберите папку для хранения файлов (по умолчанию указана С/ProgramFiles).
5. Далее необходимо придумать цифровой код из 8 составляющих, нажать кнопку «Установить/Изменить» и вписать значение в строку. Конечно же, его нужно запомнить или записать.
6. То же самое нужно проделать с файлом Viewer.

Теперь программа будет отображаться внизу слева, где обычно находятся значки антивируса и «Центра обновлений». Чтобы вызвать её, достаточно кликнуть по синему логотипу.

Крик души, лирика и выводы

После обнаружения данной уязвимости разработчикам LM было направлено письмо. На которое так и не был получен ответ.

Ответственные

Возможно, вам ответят. Попытайте счастье.

У меня нет уверенности в том, что разработчики поделия под названием «LiteManager» понесут заслуженную ответственность за то, что подставляют тысячи ни о чем не подозревающих пользователей (как бесплатных, так и коммерческих, что важно), в том числе и меня, на протяжении уже семи лет. Ведь нигде не написано, что программа никак не защищена и, установив ее на ПК, вы гарантированно открываете в него дверь для любого желающего, замок-то не работает

Зато у меня есть уверенность, что профессиональные хакеры уже очень и очень давно в курсе про данную «архитектурную особенность» этого ПО и давно ее используют в своих целях.

Да, во многих продуктах используется подобная схема для обхода NAT, но во всех этих программах, сервера (роутеры) принадлежат либо самой Компании, выпускающей продукт, либо располагаются на стороне заказчика и контролируются только им. То есть нет никакой третьей стороны, всегда понятно с кого спрашивать, в случае проблем.

Да, я могу понять и простить Компанию, когда с ее серверов утекают персональные данные. Когда находят какую-то редкую уязвимость и хитро эксплуатируют ее. Но, когда уже более 5 лет предлагается, извините за выражение, лохотрон, причем массовый, — тут нет прощения и понимания. Надеюсь, хотя бы эта статья возымеет силу.

Всем пользователям настоятельно рекомендую немедленно удалить LiteManager, антивирусам рекомендую пометить сам LM и его сайт, как вредоносные.

Всем, кого беда миновала, настоятельно рекомендую «keep your eyes open», а также помнить про высказывание о бесплатном сыре и мышеловке.

→ Github