INSERT DELAYED
Если купил конкурента - то зачем мне развивать его, лучше убить или специально загубить....
Нет, я конечно предполагал, что ничего хорошего не выйдет от того, что одна большая корпорация купила СУБД MySQL. Но, грешным делом рассчитывал, что добавят в неё фичи и будут приближать к известному enterprise продукту. Ага, щас. Два раза размечтался одноглазый.
Даже имеющиеся удобные фишки и то, признаны устаревшими.
Для тех, кто не в курсе, в MySQL был синтаксис "INSERT DELAYED.." - очень полезная вещь для нагруженной БД.
Вставка происходит в пакетном режиме, когда нагрузка не сильно напрягает БД..
Навскидку аналогов в других БД я даже и припомнить не могу ( у кого такое же есть ?
Быстрая вставка в DB2 мне кажется - это другая тема ).
И вот, вместо того, чтобы это развивать - это закапывают...
Ладно, переживём ==> уххх, каак у меня подгорело { кипит наш разум возмущённый..}❗️
Засранцы в большом крупном вендоре - не иначе...😄.
Переходим на HANA DB !..😁
#ПОДГОРЕЛО
#КИНЬКИРПИЧВЛАРРИ!
Если купил конкурента - то зачем мне развивать его, лучше убить или специально загубить....
Нет, я конечно предполагал, что ничего хорошего не выйдет от того, что одна большая корпорация купила СУБД MySQL. Но, грешным делом рассчитывал, что добавят в неё фичи и будут приближать к известному enterprise продукту. Ага, щас. Два раза размечтался одноглазый.
Даже имеющиеся удобные фишки и то, признаны устаревшими.
Для тех, кто не в курсе, в MySQL был синтаксис "INSERT DELAYED.." - очень полезная вещь для нагруженной БД.
Вставка происходит в пакетном режиме, когда нагрузка не сильно напрягает БД..
Навскидку аналогов в других БД я даже и припомнить не могу ( у кого такое же есть ?
Быстрая вставка в DB2 мне кажется - это другая тема ).
И вот, вместо того, чтобы это развивать - это закапывают...
Ладно, переживём ==> уххх, каак у меня подгорело { кипит наш разум возмущённый..}❗️
Засранцы в большом крупном вендоре - не иначе...😄.
Переходим на HANA DB !..😁
#ПОДГОРЕЛО
#КИНЬКИРПИЧВЛАРРИ!
Наткнулся на интересный документик, в котором рассказывается подробно про сроки поддержки различного ПО от вендора.
Кому интересно - в личке поделюсь ссылкой, откуда можно качнуть...
#STRATEGY
#SAPRELEASE
Кому интересно - в личке поделюсь ссылкой, откуда можно качнуть...
#STRATEGY
#SAPRELEASE
Telegram-канал «Инфобезопасность» бесплатно делится лекциями видеокурса:
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОНОЙ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ (КИИ) РФ
Условие получения – подписка на их email-рассылку.
Курс направлен на изучение теоретических и прикладных вопросов организации безопасности значимых объектов КИИ, категорирования объектов КИИ и построения систем защиты значимых объектов КИИ в соответствии с требованиями № 187-ФЗ от 26.07.2017.
— — —
Лекции читают преподаватели Брянского Государственного Технического Университета – Михаил Рытов и Никита Мусиенко.
Чтобы получить доступ к видеокурсу, необходимо подписаться на рассылку на сайте.
#SECURITYКУРСЫ
#КИИ
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОНОЙ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ (КИИ) РФ
Условие получения – подписка на их email-рассылку.
Курс направлен на изучение теоретических и прикладных вопросов организации безопасности значимых объектов КИИ, категорирования объектов КИИ и построения систем защиты значимых объектов КИИ в соответствии с требованиями № 187-ФЗ от 26.07.2017.
— — —
Лекции читают преподаватели Брянского Государственного Технического Университета – Михаил Рытов и Никита Мусиенко.
Чтобы получить доступ к видеокурсу, необходимо подписаться на рассылку на сайте.
#SECURITYКУРСЫ
#КИИ
Telegram
Инфобезопасность
Новости информационной безопасности и IT-технологий. Мнения экспертов.
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Как переместить файлы Online Redo Log(ORACLE)
К написанию данной заметки меня сподвигла презабавнейшая на мой взгляд "шутка" из 3361771.
Людям с традиционной психикой первые два предложения из раздела Resolution без успокоительного читать не рекомендуется.
Фраза первая:
РЕШЕНИЕ 'A' (если БД не может быть остановлена).
Фраза вторая:
Выключите базу данных.
"Или крестик сними, или трусы надень" => не иначе.
В общем, давайте распишем корректно
процесс "РЕШЕНИЯ 'А'( если БД не может быть остановлена), ибо на мой взгляд в ноте расписано "РЕШЕНИЕ 'Б'( c остановкой БД )...
1)В нужном месте создаём новые log файлы:
SQL> alter database add logfile ('/path/to/new/redo_01_01.log','/path/to/new/redo_01_02.log') size 500M;
SQL> alter database add logfile ('/path/to/new/redo_02_01.log','/path/to/new/redo_02_02.log') size 500M;
2)Запускаем следующий SQL запрос ( определяем существующие группы и их статусы):
SQL>select l.group# group_number, l.status group_status, f.member group_member , f.status file_status
from v$log l, v$logfile f where l.group# = f.group# order by l.group#, f.member;
3) И определяем , какие группы(файлы) имеют статус CURRENT. Такие группы(файлы) удалить сразу не удастся( и в таком статусе нельзя удалять).
4)Делаем переключение логов:
SQL> alter system switch logfile;
5) Продолжаем выполнять пункты 2 и 4, до тех пор, пока созданные на шаге 1 logfile не приобрели статус CURRENT.
6) Теперь можно удалить нужную нам (старую) logfile группу, имеющую статус INACTIVE через команду вида:
SQL> alter database drop logfile group group_number;
7) Повторяем пункт 6 для всех групп, которые нам нужно удалить. Удалённые лог файлы автоматом почистятся на уровне OS.
Примерно так...
Обратите внимание, что после удаления ненужных файлов журнала должно остаться, не менее двух групп файлов журнала.
#Oracle
#NOTE3361771
#REMOVEREDOLOGS
#DELETEREDOLOGS
К написанию данной заметки меня сподвигла презабавнейшая на мой взгляд "шутка" из 3361771.
Людям с традиционной психикой первые два предложения из раздела Resolution без успокоительного читать не рекомендуется.
Фраза первая:
РЕШЕНИЕ 'A' (если БД не может быть остановлена).
Фраза вторая:
Выключите базу данных.
"Или крестик сними, или трусы надень" => не иначе.
В общем, давайте распишем корректно
процесс "РЕШЕНИЯ 'А'( если БД не может быть остановлена), ибо на мой взгляд в ноте расписано "РЕШЕНИЕ 'Б'( c остановкой БД )...
1)В нужном месте создаём новые log файлы:
SQL> alter database add logfile ('/path/to/new/redo_01_01.log','/path/to/new/redo_01_02.log') size 500M;
SQL> alter database add logfile ('/path/to/new/redo_02_01.log','/path/to/new/redo_02_02.log') size 500M;
2)Запускаем следующий SQL запрос ( определяем существующие группы и их статусы):
SQL>select l.group# group_number, l.status group_status, f.member group_member , f.status file_status
from v$log l, v$logfile f where l.group# = f.group# order by l.group#, f.member;
3) И определяем , какие группы(файлы) имеют статус CURRENT. Такие группы(файлы) удалить сразу не удастся( и в таком статусе нельзя удалять).
4)Делаем переключение логов:
SQL> alter system switch logfile;
5) Продолжаем выполнять пункты 2 и 4, до тех пор, пока созданные на шаге 1 logfile не приобрели статус CURRENT.
6) Теперь можно удалить нужную нам (старую) logfile группу, имеющую статус INACTIVE через команду вида:
SQL> alter database drop logfile group group_number;
7) Повторяем пункт 6 для всех групп, которые нам нужно удалить. Удалённые лог файлы автоматом почистятся на уровне OS.
Примерно так...
Обратите внимание, что после удаления ненужных файлов журнала должно остаться, не менее двух групп файлов журнала.
#Oracle
#NOTE3361771
#REMOVEREDOLOGS
#DELETEREDOLOGS
Давненько, не видел такого при обновлении ядра, уж больно много параметров "добавили"...Стоит не забыть и учесть..😁
P.S> и да, для тех кто подзабыл, ветка 7.54 рекомендуется вместо веток от 7.4xx...и 7.53 включительно
Кстати, тут на днях в роадмап ноте 1744209 нашёл обновление сроков окончания поддержки для ветки 722:
722 EXT: 31.12.2027
722_EX2: 31.12.2030
722_EX3: 31.12.2030
#NOTE3429944
#KERNELUPDATE
P.S> и да, для тех кто подзабыл, ветка 7.54 рекомендуется вместо веток от 7.4xx...и 7.53 включительно
Кстати, тут на днях в роадмап ноте 1744209 нашёл обновление сроков окончания поддержки для ветки 722:
722 EXT: 31.12.2027
722_EX2: 31.12.2030
722_EX3: 31.12.2030
#NOTE3429944
#KERNELUPDATE
Коллеги,
мне тут прислали интересный запрос:
>> привет! У тебя случайно нет информации, как можно из России оформить подписку на поддержку Suse систем? У вас кто-то из клиентов таким занимается?
...
Я конечно ответил, но сейчас чтото начал сомневаться. У кого есть какие варианты ответа на поставленные вопросы -> поделитесь в личку, если не жалко...😾
мне тут прислали интересный запрос:
>> привет! У тебя случайно нет информации, как можно из России оформить подписку на поддержку Suse систем? У вас кто-то из клиентов таким занимается?
...
Я конечно ответил, но сейчас чтото начал сомневаться. У кого есть какие варианты ответа на поставленные вопросы -> поделитесь в личку, если не жалко...😾
Отечественная альтернатива GitHub и GitLab.
Полноценный запуск проекта GitVerse – репозитория для программ с открытым и закрытым кодом.
Отныне доступ к нему открыт всем разработчикам, даже тем, кто годами пользовался иностранными сервисами такого рода.
Можно не бояться за судьбу своего репозитария, даже если ты стучишься к нему с российского IP.
Для пользования GitVerse достаточно пройти стандартный процесс регистрации.
Также можно за пару кликов перенести в GitVerse свои репозитории из GitHub и GitLab.
Остальные Сберовские "добавки,акции и примочки" => это на любителя...
#GITVERSE
#СБЕРУДИВЛЯЕТ
#САНКЦИЯМДУЛЮ
Полноценный запуск проекта GitVerse – репозитория для программ с открытым и закрытым кодом.
Отныне доступ к нему открыт всем разработчикам, даже тем, кто годами пользовался иностранными сервисами такого рода.
Можно не бояться за судьбу своего репозитария, даже если ты стучишься к нему с российского IP.
Для пользования GitVerse достаточно пройти стандартный процесс регистрации.
Также можно за пару кликов перенести в GitVerse свои репозитории из GitHub и GitLab.
Остальные Сберовские "добавки,акции и примочки" => это на любителя...
#GITVERSE
#СБЕРУДИВЛЯЕТ
#САНКЦИЯМДУЛЮ
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion
Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы во всех версиях VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены даже продуктов, поддержка которых уже была прекращена.
Дело в том, что свежие уязвимости позволяют получить несанкционированный доступ к хост-системе, на которой установлен гипервизор, или получить доступ к другим виртуальным машинам, работающим на том же хосте.
Уязвимости получили идентификаторы CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 и CVE-2024-22255 (от 7,1 до 9,3 балла по шкале CVSS), и все они имеют статус критических.
▪ CVE-2024-22252 и CVE-2024-22253: проблемы типа use-after free в USB-контроллерах XHCI и UHCI. Затрагивают Workstation, Fusion и ESXi. Эксплуатация уязвимостей требует привилегий локального администратора на виртуальной машине и позволяет выполнить код от имени процесса VMX виртуальной машины на хосте. В Workstation и Fusion это может привести к выполнению произвольного кода на хост-машине.
▪ CVE-2024-22254: уязвимость out-of-bounds записи в ESXi, позволяющая злоумышленнику с привилегиями процесса VMX производить запись за пределы заданной области памяти, что может привести к побегу из песочницы.
▪ CVE-2024-22255: баг, связанный с раскрытием информации в USB-контроллере UHCI, затрагивающий ESXi, Workstation и Fusion. Может позволить злоумышленнику с правами администратора на виртуальной машине слить память процесса VMX.
#VMWARE
Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы во всех версиях VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены даже продуктов, поддержка которых уже была прекращена.
Дело в том, что свежие уязвимости позволяют получить несанкционированный доступ к хост-системе, на которой установлен гипервизор, или получить доступ к другим виртуальным машинам, работающим на том же хосте.
Уязвимости получили идентификаторы CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 и CVE-2024-22255 (от 7,1 до 9,3 балла по шкале CVSS), и все они имеют статус критических.
▪ CVE-2024-22252 и CVE-2024-22253: проблемы типа use-after free в USB-контроллерах XHCI и UHCI. Затрагивают Workstation, Fusion и ESXi. Эксплуатация уязвимостей требует привилегий локального администратора на виртуальной машине и позволяет выполнить код от имени процесса VMX виртуальной машины на хосте. В Workstation и Fusion это может привести к выполнению произвольного кода на хост-машине.
▪ CVE-2024-22254: уязвимость out-of-bounds записи в ESXi, позволяющая злоумышленнику с привилегиями процесса VMX производить запись за пределы заданной области памяти, что может привести к побегу из песочницы.
▪ CVE-2024-22255: баг, связанный с раскрытием информации в USB-контроллере UHCI, затрагивающий ESXi, Workstation и Fusion. Может позволить злоумышленнику с правами администратора на виртуальной машине слить память процесса VMX.
#VMWARE
Fast Restart Option (FRO)
Есть такая фишка в SAP HANA DB, начиная с версии HANA 2.0 SP04.
Опция быстрого перезапуска SAP HANA использует хранилище в файловой системе для сохранения
и повторного использования фрагментов основных данных для ускорения перезапуска SAP HANA.
Но, оказывается - не факт, что опция базе активирована...
Проверить, что используется, можно 2 способами ( хотя может кто ещё найдёт ?)...
ПЕРВЫЙ:
SQL> Select PERSISTENT_MEMORY from m_cs_tables;
Если результат TRUE => то, используется.
ВТОРОЙ:
Запустить cкрипт диагностики HANA_Configuration_Overview_2.00.40+ из коллекции SQL скриптов ноты 1969700.
В результатах , будет "Fast restart option(FRO) configured" ( Да или Нет ).
Да, если кому надо - свежие версии этих ноток могу в личке подкинуть...😂
#FRO
#NOTE1969700
#NOTE2700084
Есть такая фишка в SAP HANA DB, начиная с версии HANA 2.0 SP04.
Опция быстрого перезапуска SAP HANA использует хранилище в файловой системе для сохранения
и повторного использования фрагментов основных данных для ускорения перезапуска SAP HANA.
Но, оказывается - не факт, что опция базе активирована...
Проверить, что используется, можно 2 способами ( хотя может кто ещё найдёт ?)...
ПЕРВЫЙ:
SQL> Select PERSISTENT_MEMORY from m_cs_tables;
Если результат TRUE => то, используется.
ВТОРОЙ:
Запустить cкрипт диагностики HANA_Configuration_Overview_2.00.40+ из коллекции SQL скриптов ноты 1969700.
В результатах , будет "Fast restart option(FRO) configured" ( Да или Нет ).
Да, если кому надо - свежие версии этих ноток могу в личке подкинуть...😂
#FRO
#NOTE1969700
#NOTE2700084
SAP_HR и EA-HR компоненты.
На достаточно современных S/4HANA системах(2022 и новее) не стоит пытаться через SAINT/SPAM
поставить эти HR-компоненты. Не мучайте Maintenance Planner ( "Рафик ни в чем не виноват" ❗).
Это ==> нормально. Привыкаем, к такому порядку вещей.
И до тех пор, пока в Q4 cего года вендор не выпустит отдельный HCM продукт (или в очередной раз перенесёт срок, как уже бывало ..) весь HR функционал будет интегрирован в другой компоненте.
Именуемой, как S4HCM 100.
#SA_HREND
#EA-HREND
#HR
#HCMNEWS
На достаточно современных S/4HANA системах(2022 и новее) не стоит пытаться через SAINT/SPAM
поставить эти HR-компоненты. Не мучайте Maintenance Planner ( "Рафик ни в чем не виноват" ❗).
Это ==> нормально. Привыкаем, к такому порядку вещей.
И до тех пор, пока в Q4 cего года вендор не выпустит отдельный HCM продукт (
Именуемой, как S4HCM 100.
#SA_HREND
#EA-HREND
#HR
#HCMNEWS
MARCH SAP SECURITY PATCH DAY 2024
Новых нот - 12 штук.
На мой взгляд все проблемы - частно"экзотические".
А как по-другому, ещё описать такие "проблемы":
"SAP NetWeaver Administrator AS Java Log Viewer plug-in allows an attacker with high privileges ..." ⁉️
Расписывать всякие клауды, которые "проблемные" или SAP GUI for HTML => просто лениво.
Для желающих посмотреть на актуальные проблемы с безопасностью в различных SAP продуктах, выгрузил их в отдельный архив.
#MARCH2024
Новых нот - 12 штук.
На мой взгляд все проблемы - частно"экзотические".
А как по-другому, ещё описать такие "проблемы":
"SAP NetWeaver Administrator AS Java Log Viewer plug-in allows an attacker with high privileges ..." ⁉️
Расписывать всякие клауды, которые "проблемные" или SAP GUI for HTML => просто лениво.
Для желающих посмотреть на актуальные проблемы с безопасностью в различных SAP продуктах, выгрузил их в отдельный архив.
#MARCH2024
Парочка интересных записей на SAPLAND.RU
Записи вебинаров Никиты Калуцкого и Василия Ковальского. Те, кто ещё не смотрел - смотрим !
🏆 https://sapland.ru/publications/oblasti-vidimosti-vremennih-peremennih-iteratorov-v-operatorah-konstruktorah-val-2.html
🏆https://sapland.ru/publications/abap-i-piton-druzhba-druzhboi-a-tabachok-vrozi.html
#ВЕБИНАР
Записи вебинаров Никиты Калуцкого и Василия Ковальского. Те, кто ещё не смотрел - смотрим !
🏆 https://sapland.ru/publications/oblasti-vidimosti-vremennih-peremennih-iteratorov-v-operatorah-konstruktorah-val-2.html
🏆https://sapland.ru/publications/abap-i-piton-druzhba-druzhboi-a-tabachok-vrozi.html
#ВЕБИНАР
sapland.ru
SAPLand — Мир решений SAP
Блиц-вебинар Василия Ковальского
Ошибка ORA-32004 после установки SBP.
Возможная тема. Означает, что у нашей версии Oracle выставлен параметр, который устарел. Бежим в alert.log за подробностями и вычисляем виновника.
Дальше смотрим, что рекомендуют...
Основные рекомендации по параметрам можно поискать в :
2470718 Oracle Database Parameter 12.2 / 18c / 19c
1431798 Oracle 11.2.0: Database Parameter Settings
1289199 Information about Oracle parameters
1171650 Automated Oracle DB parameter check
Если кому понадобятся эти указания, то можете свистнуть в "Лапте" { кто не в курсе - это замена безвременно убитому сапом чату "Валенок" } или в личку...😾😃😂😇👹
#ORA-32004
#ORACLEPARAMETERS
Возможная тема. Означает, что у нашей версии Oracle выставлен параметр, который устарел. Бежим в alert.log за подробностями и вычисляем виновника.
Дальше смотрим, что рекомендуют...
Основные рекомендации по параметрам можно поискать в :
2470718 Oracle Database Parameter 12.2 / 18c / 19c
1431798 Oracle 11.2.0: Database Parameter Settings
1289199 Information about Oracle parameters
1171650 Automated Oracle DB parameter check
Если кому понадобятся эти указания, то можете свистнуть в "Лапте" { кто не в курсе - это замена безвременно убитому сапом чату "Валенок" } или в личку...😾😃😂😇👹
#ORA-32004
#ORACLEPARAMETERS