29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенциально может привести к полной компрометации домена.
Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786
#Microsoft #Exchange
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤3🔥3🙏3👀2
— полноценный тренажёр внутри терминала.
Интерактивное TUI-приложение с 60+ упражнениями по обработке текста в Linux: от простого
grep до хитрых комбинаций с awk, sed и пайпами.Как может пригодиться:
— Освоить команды быстрее, чем через учебники.
— Закрепить синтаксис, пока пальцы сами не будут писать команды.
— Получать моментальную обратную связь.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4✍3
«По данным правoохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в дивeрсионную и тeррористическую деятельность рoссийских граждaн»
«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится»
*принадлежит Meta, признана экстремистской и запрещена в России
🤦♂
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13🤬7👻4❤🔥3😭3❤2⚡1
Debian 13 «Trixie»
Вышел стабильный релиз дистрибутива Debian 13 «Trixie» (9 августа 2025).
😀 Читать полностью
#Debian #Linux
Вышел стабильный релиз дистрибутива Debian 13 «Trixie» (9 августа 2025).
Обновлены пакеты (обновлено более 63%), ядро Linux 6.12 LTS, рабочие окружения (GNOME 48, KDE Plasma 6.3 и др.), добавлена поддержка архитектуры RISC-V, расширена поддержка HTTP Boot, каталог /tmp теперь в оперативной памяти (tmpfs).
В systemd появилась безопасная альтернатива sudo — утилита run0.
Полностью устранена проблема 2038 года для новых архитектур.
Срок поддержки — 5 лет.
#Debian #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤13👍9⚡4
🔍 Coroot — принципиально новый подход к мониторингу приложений. Этот open-source инструмент использует eBPF для автоматического сбора метрик, логов и трейсов без необходимости ручной интеграции. Он не просто собирает данные, а превращает их в готовые инсайты.
🖥 GitHub
#Coroot #Linux #DevOps #Monitoring
Инструмент обладает встроенной аналитикой. Система автоматически строит карту сервисов, выявляет аномалии и даже отслеживает SLO. При этом не нужно настраивать сложные дашборды — достаточно развернуть контейнер в Kubernetes или через Docker.
#Coroot #Linux #DevOps #Monitoring
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6
ЧЕК-ЛИСТ ПО ВЫГОРАНИЮ ДЛЯ РУКОВОДИТЕЛЯ И HR
Да - 👍 / Нет - 👻
#Management #HR
Исследования подтверждают, что ключевые факторы выгорания связаны в первую очередь с организационными условиями, а не с личностными особенностями. То есть зависит от той самой корпоративной культуры в вашей компании, а не потому что вы редиска и не ложитесь спать в 22.00.
Кристина Маслач и Майкл Лейтер подчеркивают, что выгорание в основном определяется рабочими условиями, такими как высокая рабочая нагрузка, невозможность влиять на свою деятельность, несправедливость и недостаток вознаграждения/признания, несоответствие личных и корпоративных ценностей.
P.S. Согласны с высказываниями выше?🤔
Да - 👍 / Нет - 👻
#Management #HR
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23👻2
VirtualBox 7.2 с виртуализацией Windows на ARM и видеоускорением для Linux
👀 Источник
#VirtualBox
Вышла VirtualBox 7.2: добавлена поддержка виртуализации Windows на ARM, ускорение видео в Linux, новый open-source NVMe контроллер, обновления интерфейса и множество улучшений для разных систем.
#VirtualBox
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍8🍓2
Microsoft устранила ошибку 0x80240069, из-за которой августовское обновление Windows 11, версия 24H2 (KB5063878) не устанавливалось через WSUS. Исправление развёртывается с помощью Known Issue Rollback, также доступны инструкции по ручному устранению проблемы
#Microsoft #Updates
Microsoft решила проблему, из-за которой накопительное обновление Windows 11, версия 24H2 за август 2025 года не устанавливалось через Windows Server Update Services (WSUS).
Службы обновления Windows Server (WSUS) позволяют администраторам ИТ-отделов централизованно откладывать, одобрять и планировать обновления продуктов Microsoft в корпоративных сетях, вместо того чтобы каждое устройство получало их напрямую с серверов в Редмонде.
Компания подтвердила проблему вечером 13 августа, спустя день после того, как администраторы Windows массово начали сообщать об ошибке 0x80240069 при установке обновления KB5063878 для Windows 11, версия 24H2.
Исправление с помощью функции отката известных проблем
Хотя обновление с исправлением пока не распространяется через службу обновления Windows, Microsoft начала автоматически развертывать его на корпоративных устройствах с помощью механизма отката известных проблем — Known Issue Rollback (KIR).
Чтобы устранить баг, администраторам необходимо установить групповые политики Known Issue Rollback на устройствах с Windows 11, версия 24H2, управляемых корпоративно.
Для этого нужно в редакторе групповых политик выбрать целевую версию Windows в локальной политике компьютера или доменной политике контроллера домена, а затем перезагрузить устройства, чтобы применить настройки.
Дополнительные инструкции по настройке групповых политик KIR опубликованы на сайте Microsoft.
Скачать обновление KB5063878:
В качестве временного решения Microsoft предлагает вручную установить обновление KB5063878 через Центр обновления Windows или Каталог Центра обновлений Майкрософт, если администраторы предпочитают дождаться исправления в одном из будущих патчей.
#Microsoft #Updates
👍16🗿4🆒2
Утилита для бэкапов Borgbackup
Архиватор с сжатием и защищенным шифрованием.
📱 Подробнее
#Backup #BorgBackup #Linux
Архиватор с сжатием и защищенным шифрованием.
BorgBackup дает вам:
• Экономию места при хранении резервных копий.
• Безопасное, аутентифицированное шифрование.
• Сжатие: lz4, zstd, zlib, lzma или без него.
• Возможность монтирования резервных копий с помощью FUSE.
• Простая установка на различных платформах: Linux, macOS, BSD, ...
• Свободное программное обеспечение (лицензия BSD).
• Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом.
#Backup #BorgBackup #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5
Полностью переработан шаблон для мониторинга MSSQL Server 2019. Шаблон основан на предыдущей версии. Получился шаблон для мониторинга Microsoft SQL Server 2012 - 2019 в Zabbix 7.4.
В шаблоне 8 приложений, 72 элемента данных и 24 триггера. Плюс 32 прототипа элементов данных и 15 прототипов триггеров.
Что нового в версии 7.4-1
🔹 Шаблон предназначен для Zabbix 7.4
🔹 Шаблонов теперь два: для обычного zabbix agent и для active zabbix agent
🔹 Исправлены ошибки
🔹 Исправлена проблема с локализованной версией MSSQL и счётчиками производительности
🔹 Исправлена проблема с кодировкой UTF-8 в общем и кириллицей в частности для активного агента
🔹 Отредактированы параметры макросов
🔹 Исправлены опечатки и ошибки в названиях элементов данных и триггеров
🔹 Добавлен триггер
🔹 Улучшен вывод некоторых текстовых элементов данных
🔹 Исправлена проблема с кириллицей в названиях джобов
🔹 Модифицированы PowerShell скрипты, исправлены проблемы с UTF-8
🔹 Теперь для получения данных не используется пользователь sa
🔹 Изменены пути с C:\zabbix\scripts\ на C:\Program Files\Zabbix Agent\scripts\
🔹 Другие косметические правки
#Zabbix@ITKB_channel #sql
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11✍6💯3
SMTP сервер. Пользовался как-то популярным сервисом SendGrid, но его работа в РФ была ограничена, поэтому подобрал несколько отечественных вариантов для пробы.Требования к таким сервисам с моей стороны довольно скромные - достаточно получать уведомления о событиях на отдельный почтовый адрес, либо формировать из кода разовые письма, например, для системы авторизации - никакой массовой рассылки, шаблонов, дизайнерских писем и тд и тп, поэтому некоторые ресурсы могут показаться избыточными.
1️⃣ UniSender
📌 Email, SMS, Telegram.
Интеграции: Bitrix24, 1C, Tilda, WordPress, Zapier и др.
Поддержка транзакционных и маркетинговых писем, API и SMTP.
2️⃣ Sendsay
📌 Email, Push, SMS, Telegram, VK.
Омниканальная CDP с автоматизацией, A/B-тестами, API и SMTP.
3️⃣ Mailganer
📌 Email-рассылки, формы, A/B-тесты, чистка базы.
Есть API и SMTP.
4️⃣ NotiSend
📌 Email, SMS, мессенджеры.
Поддержка вебхуков, сегментация, аналитика.
5️⃣ MainSMS
📌 SMS-рассылки, email, SMPP, CRM-интеграции.
6️⃣ DashaMail
📌 Email-рассылки с глубокой аналитикой, A/B-тестами, сбором подписчиков.
#mail #SendGrid #UniSender #SendSay #MailGaner #NotiSend #MainSMS #DashaMail
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6👍6❤2🆒2👎1🤣1
✨Твой комп собран для того, чтобы сиять✨
КРОК запустил второй сезон онлайн-челленджа КомпОт, в котором можно выиграть призы за фото своего ПК.
Жюри и зрительское голосование определят владельцев самых крутых компов в 4 номинациях. Они получат:
🏆 сертификат на 100к в магазин с ПК и аксессуарами
🏆 стильный мерч
Чтобы оказаться среди них:
- чекай все подробности на сайте
- заливай ПК до 14 сентября
- следи за обновлениями в тг-канале hardware-инженеров КРОК
Победителей объявит жюри в прямом эфире на канале подкаста linkmeup 22 сентября. А подать заявку можно уже сейчас ➡️ https://clck.ru/3NdNcp
КРОК запустил второй сезон онлайн-челленджа КомпОт, в котором можно выиграть призы за фото своего ПК.
Кстати, сборка может быть любой: от самой эстетичной до максимально кринжовой!
Жюри и зрительское голосование определят владельцев самых крутых компов в 4 номинациях. Они получат:
🏆 сертификат на 100к в магазин с ПК и аксессуарами
🏆 стильный мерч
Чтобы оказаться среди них:
- чекай все подробности на сайте
- заливай ПК до 14 сентября
- следи за обновлениями в тг-канале hardware-инженеров КРОК
Победителей объявит жюри в прямом эфире на канале подкаста linkmeup 22 сентября. А подать заявку можно уже сейчас ➡️ https://clck.ru/3NdNcp
❤4👍3👀3
Как быстро сбросить iptables, не потеряв доступ по SSH
Иногда после кривой настройки iptables можно отрезать себя от сервера. Но если SSH-сессия ещё активна — есть шанс всё вернуть.
🔧 Пошагово:
1. Сохраняем текущие правила в файл — на всякий случай:
2. Создаём “спасательный” скрипт для сброса:
3. Запускаем с отложенным выполнением (через 1 минуту):
4. ⚠️ За это время проверь правила и поправь ошибки.
Если всё заработает — отмени задание, чтобы не сбросить то, что уже исправлено:
#Linux #iptables #ssh
Иногда после кривой настройки iptables можно отрезать себя от сервера. Но если SSH-сессия ещё активна — есть шанс всё вернуть.
🔧 Пошагово:
1. Сохраняем текущие правила в файл — на всякий случай:
iptables-save > /root/iptables.bak2. Создаём “спасательный” скрипт для сброса:
cat <<EOF > /tmp/flush.sh
#!/bin/bash
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
EOF
chmod +x /tmp/flush.sh3. Запускаем с отложенным выполнением (через 1 минуту):
at now + 1 minute -f /tmp/flush.sh4. ⚠️ За это время проверь правила и поправь ошибки.
Если всё заработает — отмени задание, чтобы не сбросить то, что уже исправлено:
atq # узнать ID задания
atrm <ID>Этот приём спасает при ошибках в firewall’е, когда нельзя подключиться заново, но активная сессия ещё жива.
💡Добавляй в iptables-скрипты проверку подключения (например, через ping/curl), прежде чем применять DROP-политики.
#Linux #iptables #ssh
👍11❤5✍5🤯1🤝1
HAProxy в 2025: от TCP до L7 — балансировка без боли
В этой статье я разберу последнюю доступную версию — 3.2.3, расскажу о ключевых изменениях, особенностях конфигурации и поделюсь приёмами, которые помогают выжать из HAProxy максимум.
➡️ Подробнее
#HAProxy #Linux
HAProxy (High Availability Proxy) — это высокопроизводительный, отказоустойчивый прокси-сервер и балансировщик нагрузки, способный работать как с HTTP(S), так и с TCP-трафиком. Это делает его идеальным решением не только для веб-приложений, но и для баз данных, почтовых систем, брокеров сообщений и других сервисов.
В этой статье я разберу последнюю доступную версию — 3.2.3, расскажу о ключевых изменениях, особенностях конфигурации и поделюсь приёмами, которые помогают выжать из HAProxy максимум.
#HAProxy #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5
🔒 iptables: блокируем скан nmap
Многие забывают:
📌 Цель: заблокировать NULL, FIN, XMAS сканы — любимые техники скрытного обнаружения.
👣 Пошагово:
💡 Эти сканы эксплуатируют особенности TCP — они не характерны для нормального трафика. Если ты не хостишь экзотику, можно смело дропать.
🔥 Добавь логирование в отдельную цепочку для отладки:
#Linux #iptables
Многие забывают:
nmap умеет скрываться. Обычные правила iptables не всегда помогут. Но есть трюк.📌 Цель: заблокировать NULL, FIN, XMAS сканы — любимые техники скрытного обнаружения.
👣 Пошагово:
# Блокируем NULL-скан (без флагов)
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# Блокируем FIN-скан (только FIN-флаг)
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j DROP
# Блокируем XMAS-скан (FIN, PSH, URG)
iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP
💡 Эти сканы эксплуатируют особенности TCP — они не характерны для нормального трафика. Если ты не хостишь экзотику, можно смело дропать.
⚠️ Важно: Не перебарщивай — агрессивные правила могут мешать нестандартным приложениям (например, BitTorrent). Проверяй логи!
🔥 Добавь логирование в отдельную цепочку для отладки:
iptables -N SCAN_DROP
iptables -A SCAN_DROP -j LOG --log-prefix "PortScan Blocked: " --log-level 7
iptables -A SCAN_DROP -j DROP
# Пример с логом:
iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j SCAN_DROP
Защита от портсканирования — это must-have на фронте. Идеально в связке с fail2ban.
#Linux #iptables
👍17🔥5✍3
Основной функционал📍 Чтение и фильтрация данных из YAML/JSON/XML/CSV/TOML с синтаксисом, похожим на jq📍 Изменение файлов “на месте” (inline) с сохранением комментариев и структуры📍 Конвертация между форматами (например, YAML → JSON или JSON → YAML)📍 Работа с несколькими документами в одном файле и их объединение📍 Поддержка переменных окружения (strenv) и сложных выражений для автоматизации📍 Кроссплатформенность — работает на Linux, macOS и Windows, без зависимостей
#DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡1
Наставничество в IT — поговорим о секретах, которые помогают вырастить сильных специалистов и не потерять команду.
🗓 26 августа в 19:00 — открытая дискуссия двух лидов с 20+летним опытом: об успешном наставничестве, о росте команды, об уверенном движении к руководящей роли и на её посту.
🎁 Бонусы за участие
Запишитесь и получите чек-листы по производительности и soft skills, которые помогут вашей команде расти и развиваться!
К тому же — скидка 7% на любой курс OTUS!
Не упусти шанс стать лучшим наставником для своей команды.
🔗 Записаться — https://tglink.io/a8794ffbbc8d
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFH8ux48
Что будет на вебинаре?
📌Реальные кейсы: как наставничество может стать основным инструментом роста для вашей команды
📌Как избежать выгорания и системно развивать сотрудников, а не «назначать менторов по факту»
📌Ошибки и антипримеры: чего точно не стоит делать
📌Вопросы и консультации от двух профессионалов с 20+ летним опытом в QA и Agile
🎁 Бонусы за участие
Запишитесь и получите чек-листы по производительности и soft skills, которые помогут вашей команде расти и развиваться!
К тому же — скидка 7% на любой курс OTUS!
Не упусти шанс стать лучшим наставником для своей команды.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFH8ux48
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👀2❤1👎1