SAP Security Patch Day – January 2024
Такое ошущение, что проблем в SAP продуктах нету совсем.
Или SAP стал жёстко экономить и совсем не стимулирует сторонних "баг-хантеров" искать уязвимости в его продуктах.
Нота 3389917 - [CVE-2023-44487] Denial of service (DOS) in SAP Web Dispatcher, SAP NetWeaver Application server ABAP, and ABAP Platform
так понимаю задевает только HTTP/2 протокол и лечится обновлением ядра..
Ещё могут быть "критичны":
3392626 - [CVE-2024-22124] Information Disclosure vulnerability in SAP NetWeaver Internet Communication Manager
3387737 - [CVE-2024-21738] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Application Server and ABAP Platform
Всё остальное - на мой вкус, полнейшая экзотика.
#January2024
Такое ошущение, что проблем в SAP продуктах нету совсем.
Или SAP стал жёстко экономить и совсем не стимулирует сторонних "баг-хантеров" искать уязвимости в его продуктах.
Нота 3389917 - [CVE-2023-44487] Denial of service (DOS) in SAP Web Dispatcher, SAP NetWeaver Application server ABAP, and ABAP Platform
так понимаю задевает только HTTP/2 протокол и лечится обновлением ядра..
Ещё могут быть "критичны":
3392626 - [CVE-2024-22124] Information Disclosure vulnerability in SAP NetWeaver Internet Communication Manager
3387737 - [CVE-2024-21738] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Application Server and ABAP Platform
Всё остальное - на мой вкус, полнейшая экзотика.
#January2024
"Кто людям помогает, тот тратит время зря...."
Никто не помнит уже про старуху Шапокляк ? А ведь, оказывается права была, сердешная.
Описать свою реакцию на ситуацию, могу только словом "трэш..." ( хотя один из моих контактов назвал проще "пидорасы..." )
После кончины всемизвестного валенка я изредка в базисном чате ( https://t.me/sapbasisru ) скачивал ноты, загружал их на дропик и отправлял жаждающему ссылку на дропик в его телегу ( по нику ).
И нашлась гнида, которой это видите ли не понравилось....😂🏆👹
И она отправила жалобу в Телегу.
Мне на месяц забанили возможность отправлять сообщения пользователям Телеги, которые не входят в мои контакты.
Я отправил аппеляцию. По результатам аппеляции мне бан продлили ещё на год.
Самоё стрёмное от этого бана, что общаться я теперь не могу с большим числом подписчиков канала из числа тех, с кем у меня уже есть общие чаты ( @Hanzosw как поживаешь, ау! давненько от тебя не было новостей ....) !
Так что, друзья => если я вам не ответил, это не значит, что я вас проигнорировал.
Скорее всего я не знаю вашего номера телефона и просто не могу добавить в свои контакты и я не присутствую в ваших контактах...
Так что, кроме телеги запасной вариант продолжения общения, через email ( он не меняется, bdmalex@mail.ru )
#ПОПРОСИСКАЧАТЬНОТУ
#ТРЭШ
Никто не помнит уже про старуху Шапокляк ? А ведь, оказывается права была, сердешная.
Описать свою реакцию на ситуацию, могу только словом "трэш..." ( хотя один из моих контактов назвал проще "пидорасы..." )
После кончины всемизвестного валенка я изредка в базисном чате ( https://t.me/sapbasisru ) скачивал ноты, загружал их на дропик и отправлял жаждающему ссылку на дропик в его телегу ( по нику ).
И нашлась гнида, которой это видите ли не понравилось....😂🏆👹
И она отправила жалобу в Телегу.
Мне на месяц забанили возможность отправлять сообщения пользователям Телеги, которые не входят в мои контакты.
Я отправил аппеляцию. По результатам аппеляции мне бан продлили ещё на год.
Самоё стрёмное от этого бана, что общаться я теперь не могу с большим числом подписчиков канала из числа тех, с кем у меня уже есть общие чаты ( @Hanzosw как поживаешь, ау! давненько от тебя не было новостей ....) !
Так что, друзья => если я вам не ответил, это не значит, что я вас проигнорировал.
Скорее всего я не знаю вашего номера телефона и просто не могу добавить в свои контакты и я не присутствую в ваших контактах...
Так что, кроме телеги запасной вариант продолжения общения, через email ( он не меняется, bdmalex@mail.ru )
#ПОПРОСИСКАЧАТЬНОТУ
#ТРЭШ
Telegram
SAP Basis
объявления о вакансиях здесь :
https://t.me/sapbasis_jobs
В разделе "Ноты..." => когда вам с каким то контентом помогли, удаляем за собой просьбу о помощи...
https://t.me/sapbasis_jobs
В разделе "Ноты..." => когда вам с каким то контентом помогли, удаляем за собой просьбу о помощи...
А SAP HANA DB 2.0 SPS 05 ( version 59.11 ) никто ещё у себя не разворачивал ?
Если есть успешные истории - поделитесь в личку, плиз...
Если есть успешные истории - поделитесь в личку, плиз...
3421585 { CVE-2023-50164 - Impacts on SAP BusinessObjects Business Intelligence Platform } обратили внимание ?
Не стоит торопиться удалять элементы потока операций...
Использование опции "Немедленное удаление" на экране выбора транзакции SWWL (удаление элемента потока операций) не учитывает дополнительные критерии выбора.
И удаляет качественно, лучше сказать с избытком.
Замечено такое поведение у владельцев систем с компонентой SAP_BASIS 752...758.
Лечится нотой 3421030 или соответствующим пакетом.
Использование опции "Немедленное удаление" на экране выбора транзакции SWWL (удаление элемента потока операций) не учитывает дополнительные критерии выбора.
И удаляет качественно, лучше сказать с избытком.
Замечено такое поведение у владельцев систем с компонентой SAP_BASIS 752...758.
Лечится нотой 3421030 или соответствующим пакетом.
Всё об авторизации на транзакцию RZ11...
На мой вкус, это неправильно.
Незачем раздавать авторизацию на RZ11 консультантам.
Хочешь чтото поменять => welcome, озвучь это базис-команде(!).
#RZ11
#NOTE3422005
На мой вкус, это неправильно.
Незачем раздавать авторизацию на RZ11 консультантам.
Хочешь чтото поменять => welcome, озвучь это базис-команде(!).
#RZ11
#NOTE3422005
Всем привет.
Мои знакомые, волонтеры по части обеспечения участников СВО, производят носилки, волокуши, пятиточечники,просто тёплое белье, а так же окопные свечи. Сейчас они нуждаются в поставках парафина для производства свечей.
Предлагаю если у вас есть возможность собрать финансы для закупки парафина с НПЗ из Ярославля.
Сбор идёт по СБП(+79161154044 в банке Уралсиб).
Про результаты сбора сообщу дополнительно...
#СВО
Мои знакомые, волонтеры по части обеспечения участников СВО, производят носилки, волокуши, пятиточечники,просто тёплое белье, а так же окопные свечи. Сейчас они нуждаются в поставках парафина для производства свечей.
Предлагаю если у вас есть возможность собрать финансы для закупки парафина с НПЗ из Ярославля.
Сбор идёт по СБП(+79161154044 в банке Уралсиб).
Про результаты сбора сообщу дополнительно...
#СВО
сво.gif
62.3 KB
Тут один "язвительный язычок" спросил, как я лично в этом всём участвую...Что сказать ?
Участвую...
#СВО
Участвую...
#СВО
Хочется использовать современный протокол TLS 1.3 для Content Servera ?
Неплохая идея ❗.
Потребуется правда использовать определённые версии Content Server:
для 7.53 => не ниже SP1214
(актуальная,кстати - SP1240),
для 7.54 => не ниже SP200
(актуальная - SP236).
Информация найдена в сюжете 3405657 { What version of Content Server is available for TLS 1.3?}
Кстати, кто хочет чуть подробнее вспомнить про защищённый сетевой протокол TLS 1.3
может глянуть на видеоролик.
#CONTENTSERVER
#TLS1.3
Неплохая идея ❗.
Потребуется правда использовать определённые версии Content Server:
для 7.53 => не ниже SP1214
(актуальная,кстати - SP1240),
для 7.54 => не ниже SP200
(актуальная - SP236).
Информация найдена в сюжете 3405657 { What version of Content Server is available for TLS 1.3?}
Кстати, кто хочет чуть подробнее вспомнить про защищённый сетевой протокол TLS 1.3
может глянуть на видеоролик.
#CONTENTSERVER
#TLS1.3
YouTube
Протокол TLS 1.3 | Защищенные сетевые протоколы
Лекция по современной версии протокола TLS 1.3. Страница учебного курса - https://www.asozykin.ru/courses/networks_online
00:00 - Проблемы в TLS 1.2
02:34 - Повышение безопасности в TLS 1.3
06:34 - Установка соединения в TLS 1.3
11:04 - 0-RTT в TLS 1.3
15:26…
00:00 - Проблемы в TLS 1.2
02:34 - Повышение безопасности в TLS 1.3
06:34 - Установка соединения в TLS 1.3
11:04 - 0-RTT в TLS 1.3
15:26…
СЕРВИСНЫЙ СПЕЦИАЛИСТ ПО ТЕХНОЛОГИЧЕСКОЙ ПЛАТФОРМЕ SAP (СПЕЦИАЛИЗАЦИЯ DB\OS АДМИНИСТРИРОВАНИЕ)
ЗАДАЧИ:
Установка и администрирование систем SAP (различные OS и DB);
Настройка и поддержка сервисного мониторинга внутренних и клиентских систем;
Анализ проблем и поиск решений в рамках задач по поддержке клиентов;
Анализ архитектуры, реализации, настройки клиентских решений в рамках сервисов;
Создание отчетов по проведенным сервисам и формирование списка рекомендаций по устранению проблем\оптимизации реализации ландшафта;
Передача знаний, опыта, навыков в рамках создания документов Базы Знаний и проведения учебных семинаров.
НАШИ ОЖИДАНИЯ:
Релевантный опыт работы;
Высокий уровень экспертизы в установке и администрирование систем SAP;
Опыт настройки администрированиями сопровождения систем SAP (различные OS и DB);
Опыт проектирования и внедрения инфраструктуры для SAP;
МЫ ПРЕДЛАГАЕМ:
Оформление с первого рабочего дня по ТК;
Интересные задачи на проектах сопровождения и развития SAP в топ 100 крупных компаниях России;
Перспективы профессионального роста по продуктам SAP, участие в сопровождении крупнейших внедрений SAP в России;
Стабильная заработная плата: оклад и годовой бонус за результат ;
Социальный пакет: медицинскую страховку (ДМС, включая стоматологию и госпитализацию, страхование выезжающих зарубеж);
График работы: пн.-пт. 10.00 - 18.00(возможен гибкий график);
Корпоративные скидки на пользование услугами турагентств, страхования, мобильной связи, фитнес-центров;
А еще у нас команда профессионалов, у которых всегда можно чему-то научиться ( можете здороваться со мной каждый рабочий день..🤣, ха-ха-ха..) .
КОНТАКТ: БЕЦ ТАТЬЯНА, Bets@lanit.ru, tel:+7(495)967-66-50+14537
P.S.1 > если хотите быстрее официоза, можете прислать резюме на мою почту, передам начальству шустрее, чем работники HR
P.S.2 > вакансия не в самом Ланите, а в одной из компаний группы.
#ВАКАНСИЯ
ЗАДАЧИ:
Установка и администрирование систем SAP (различные OS и DB);
Настройка и поддержка сервисного мониторинга внутренних и клиентских систем;
Анализ проблем и поиск решений в рамках задач по поддержке клиентов;
Анализ архитектуры, реализации, настройки клиентских решений в рамках сервисов;
Создание отчетов по проведенным сервисам и формирование списка рекомендаций по устранению проблем\оптимизации реализации ландшафта;
Передача знаний, опыта, навыков в рамках создания документов Базы Знаний и проведения учебных семинаров.
НАШИ ОЖИДАНИЯ:
Релевантный опыт работы;
Высокий уровень экспертизы в установке и администрирование систем SAP;
Опыт настройки администрированиями сопровождения систем SAP (различные OS и DB);
Опыт проектирования и внедрения инфраструктуры для SAP;
МЫ ПРЕДЛАГАЕМ:
Оформление с первого рабочего дня по ТК;
Интересные задачи на проектах сопровождения и развития SAP в топ 100 крупных компаниях России;
Перспективы профессионального роста по продуктам SAP, участие в сопровождении крупнейших внедрений SAP в России;
Стабильная заработная плата: оклад и годовой бонус за результат ;
Социальный пакет: медицинскую страховку (ДМС, включая стоматологию и госпитализацию, страхование выезжающих зарубеж);
График работы: пн.-пт. 10.00 - 18.00(возможен гибкий график);
Корпоративные скидки на пользование услугами турагентств, страхования, мобильной связи, фитнес-центров;
А еще у нас команда профессионалов, у которых всегда можно чему-то научиться ( можете здороваться со мной каждый рабочий день..🤣, ха-ха-ха..) .
КОНТАКТ: БЕЦ ТАТЬЯНА, Bets@lanit.ru, tel:+7(495)967-66-50+14537
P.S.1 > если хотите быстрее официоза, можете прислать резюме на мою почту, передам начальству шустрее, чем работники HR
P.S.2 > вакансия не в самом Ланите, а в одной из компаний группы.
#ВАКАНСИЯ
SYSTEMMIGRATION user in HANA 2.0
Данный пользователь использовался при миграции с HANA 1 на HANA 2.
Если миграция успешно проведена, то зачем нужен этот пользователь и его объекты ?
Вендор говорит (3423135): "грохните его,вместе с его объектами и забудьте, за ненадобностью..."
Так что, запускаем командную строку SQL и выполняем команду:
DROP USER SYSTEMMIGRATION CASCADE;
#HANA2
Данный пользователь использовался при миграции с HANA 1 на HANA 2.
Если миграция успешно проведена, то зачем нужен этот пользователь и его объекты ?
Вендор говорит (3423135): "грохните его,вместе с его объектами и забудьте, за ненадобностью..."
Так что, запускаем командную строку SQL и выполняем команду:
DROP USER SYSTEMMIGRATION CASCADE;
#HANA2
Два достаточно свежих сюжета от Oracle.
1) Выход критических патчей января:
3422175 - Oracle Critical Patch Update (CPU) Program Jan 2024 Patch Availability Document (PAD) for SAP
Наш вендор все эти ошибки включит в очередной SBP 202402.
2) Анонс изменения политики доступа к Оракловым сервисам поддержки:
3406108 - New policy for providing SAP with Oracle CSI number to continue enabling Oracle software downloads via SAP Software Download Center (SWDC)
Все изменения произойдут с 1 марта этого года.
Удивляет(возмущает⁉️) куцый список чёрного листа.
Я чтото пропустил, Иран и Северную Корею уже амнистировали ?
#ORACLESECURUTY
1) Выход критических патчей января:
3422175 - Oracle Critical Patch Update (CPU) Program Jan 2024 Patch Availability Document (PAD) for SAP
Наш вендор все эти ошибки включит в очередной SBP 202402.
2) Анонс изменения политики доступа к Оракловым сервисам поддержки:
3406108 - New policy for providing SAP with Oracle CSI number to continue enabling Oracle software downloads via SAP Software Download Center (SWDC)
Все изменения произойдут с 1 марта этого года.
Удивляет(возмущает⁉️) куцый список чёрного листа.
Я чтото пропустил, Иран и Северную Корею уже амнистировали ?
#ORACLESECURUTY
«Git для начинающих»
Курс предназначен для ИТ специалистов, планирующих: совмещать знания разработки и эксплуатации.
Но, прежде чем изучать Ansible,Docker, CI/CD, Kubernetes и другие инструменты рекомендуется изучить самые основы.
Лично сталкивался, с тем, что в ряде контор на основе Gita менеджеры ведут документацию своих проектов.
Так что, полезно ознакомиться не только разработчикам...
https://youtube.com/playlist?list=PL8D2P0ruohODyPl-WmFWvbHyQ66iiCg_X&si=MV_WvNgkiNDNwRbJ
Курс предназначен для ИТ специалистов, планирующих: совмещать знания разработки и эксплуатации.
Но, прежде чем изучать Ansible,Docker, CI/CD, Kubernetes и другие инструменты рекомендуется изучить самые основы.
Лично сталкивался, с тем, что в ряде контор на основе Gita менеджеры ведут документацию своих проектов.
Так что, полезно ознакомиться не только разработчикам...
https://youtube.com/playlist?list=PL8D2P0ruohODyPl-WmFWvbHyQ66iiCg_X&si=MV_WvNgkiNDNwRbJ
У вендора тут уже хоронят версии 17 года, а "некоторые в РФ"(не будем говорить вслух, все и так поймут) с пеной у рта утверждают, что версия 1610 => самая свежая и актуальная ( и не стоит обновляться)...
Ну да, это те, кто ищут начальника в базис с периодичностью раз в пару лет.
#ФЛЕЙМ
Ну да, это те, кто ищут начальника в базис с периодичностью раз в пару лет.
#ФЛЕЙМ
Я уверен был, что уже писал про утилиту SAPonWinCheckTool .
Ну, так не проблема => исправиться и озвучить тему..🤣
После запуска получаем пару файлов с логами, которые потом можно использовать для анализа ( обратите внимание на второй полезный пост по данной ссылке ).
Первоисточник и самую свежую версию тулзы за номером 1.0.0.10 (January 26th, 2024) выложил в архив на дропик...
#NOTE3273783
#WINDOWSSERVER
#WINDOWS
Ну, так не проблема => исправиться и озвучить тему..🤣
После запуска получаем пару файлов с логами, которые потом можно использовать для анализа ( обратите внимание на второй полезный пост по данной ссылке ).
Первоисточник и самую свежую версию тулзы за номером 1.0.0.10 (January 26th, 2024) выложил в архив на дропик...
#NOTE3273783
#WINDOWSSERVER
#WINDOWS
Bash-Snippets — полезные сценарии BASH для пользователей командной строки
Наткнулся на коллекцию полезных (как мне показалось) сценариев BASH для активных пользователей командной строки.
Краткий неполный перечень сценариев :
Cheat — шпаргалка по командам Linux.
Crypt — шифрование и расшифровка файлов.
Криптовалюта – конвертирует криптовалюту на основе обменных курсов 10 топовых криптовалют в реальном времени.
Валюта – конвертер валют.
География – предоставляет сведения о глобальной сети, локальной сети, маршрутизаторе, DNS, Mac и IP.
Фильмы – поиск и отображение сведений о фильме.
Qrify — превращает заданную строку в qr-код.
Короткий – сокращение URL-адресов
Шифры сайта. Проверка, какие шифры включены или отключены для данного https-сайта.
Todo – менеджер задач из командной строки.
Перенос — быстрая передача файлов из командной строки.
Погода – отображает информацию о погоде в вашем месте.
Youtube-Viewer – просмотр YouTube в терминале.
Коллекция расположена по адресу: https://github.com/alexanderepstein/Bash-Snippets
#BASH
#BASHКОЛЛЕКЦИЯ
Наткнулся на коллекцию полезных (как мне показалось) сценариев BASH для активных пользователей командной строки.
Краткий неполный перечень сценариев :
Cheat — шпаргалка по командам Linux.
Crypt — шифрование и расшифровка файлов.
Криптовалюта – конвертирует криптовалюту на основе обменных курсов 10 топовых криптовалют в реальном времени.
Валюта – конвертер валют.
География – предоставляет сведения о глобальной сети, локальной сети, маршрутизаторе, DNS, Mac и IP.
Фильмы – поиск и отображение сведений о фильме.
Qrify — превращает заданную строку в qr-код.
Короткий – сокращение URL-адресов
Шифры сайта. Проверка, какие шифры включены или отключены для данного https-сайта.
Todo – менеджер задач из командной строки.
Перенос — быстрая передача файлов из командной строки.
Погода – отображает информацию о погоде в вашем месте.
Youtube-Viewer – просмотр YouTube в терминале.
Коллекция расположена по адресу: https://github.com/alexanderepstein/Bash-Snippets
#BASH
#BASHКОЛЛЕКЦИЯ
GitHub
GitHub - alexanderepstein/Bash-Snippets: A collection of small bash scripts for heavy terminal users
A collection of small bash scripts for heavy terminal users - alexanderepstein/Bash-Snippets
Когда SAP разрешит EHP 7 и 8 ( Oracle 19c ) работать на платформе RedHat 9.x?
На данный момент сертифицирован только RedHat 8.x.
И естественно встаёт вопрос, а что со следующей версией РедХата ?
Oracle сертифицировал 19c на RedHat 9 и теперь осталось только SAPy завершить тесты и сертифицировать.
Обещают закончить во втором квартале текущего года(сюжет 3315455).
Ждём...😁😂🤣
На данный момент сертифицирован только RedHat 8.x.
И естественно встаёт вопрос, а что со следующей версией РедХата ?
Oracle сертифицировал 19c на RedHat 9 и теперь осталось только SAPy завершить тесты и сертифицировать.
Обещают закончить во втором квартале текущего года(сюжет 3315455).
Ждём...😁😂🤣
Совсем не базис ( HCM тема )
Консультантам HCM это может быть интересно, всем остальным - "для общего развития".
На глаза попалась подробная инструкция, "как создать пользовательский инфотип".
3339940 - Custom Infotype creation Guide
Авось, кому сгодится...😁
#CUSTOMINFOTYPE
#NOTE3339940
Консультантам HCM это может быть интересно, всем остальным - "для общего развития".
На глаза попалась подробная инструкция, "как создать пользовательский инфотип".
3339940 - Custom Infotype creation Guide
Авось, кому сгодится...😁
#CUSTOMINFOTYPE
#NOTE3339940