Коллеги,
мне тут прислали интересный запрос:
>> привет! У тебя случайно нет информации, как можно из России оформить подписку на поддержку Suse систем? У вас кто-то из клиентов таким занимается?
...
Я конечно ответил, но сейчас чтото начал сомневаться. У кого есть какие варианты ответа на поставленные вопросы -> поделитесь в личку, если не жалко...😾
мне тут прислали интересный запрос:
>> привет! У тебя случайно нет информации, как можно из России оформить подписку на поддержку Suse систем? У вас кто-то из клиентов таким занимается?
...
Я конечно ответил, но сейчас чтото начал сомневаться. У кого есть какие варианты ответа на поставленные вопросы -> поделитесь в личку, если не жалко...😾
Отечественная альтернатива GitHub и GitLab.
Полноценный запуск проекта GitVerse – репозитория для программ с открытым и закрытым кодом.
Отныне доступ к нему открыт всем разработчикам, даже тем, кто годами пользовался иностранными сервисами такого рода.
Можно не бояться за судьбу своего репозитария, даже если ты стучишься к нему с российского IP.
Для пользования GitVerse достаточно пройти стандартный процесс регистрации.
Также можно за пару кликов перенести в GitVerse свои репозитории из GitHub и GitLab.
Остальные Сберовские "добавки,акции и примочки" => это на любителя...
#GITVERSE
#СБЕРУДИВЛЯЕТ
#САНКЦИЯМДУЛЮ
Полноценный запуск проекта GitVerse – репозитория для программ с открытым и закрытым кодом.
Отныне доступ к нему открыт всем разработчикам, даже тем, кто годами пользовался иностранными сервисами такого рода.
Можно не бояться за судьбу своего репозитария, даже если ты стучишься к нему с российского IP.
Для пользования GitVerse достаточно пройти стандартный процесс регистрации.
Также можно за пару кликов перенести в GitVerse свои репозитории из GitHub и GitLab.
Остальные Сберовские "добавки,акции и примочки" => это на любителя...
#GITVERSE
#СБЕРУДИВЛЯЕТ
#САНКЦИЯМДУЛЮ
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion
Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы во всех версиях VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены даже продуктов, поддержка которых уже была прекращена.
Дело в том, что свежие уязвимости позволяют получить несанкционированный доступ к хост-системе, на которой установлен гипервизор, или получить доступ к другим виртуальным машинам, работающим на том же хосте.
Уязвимости получили идентификаторы CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 и CVE-2024-22255 (от 7,1 до 9,3 балла по шкале CVSS), и все они имеют статус критических.
▪ CVE-2024-22252 и CVE-2024-22253: проблемы типа use-after free в USB-контроллерах XHCI и UHCI. Затрагивают Workstation, Fusion и ESXi. Эксплуатация уязвимостей требует привилегий локального администратора на виртуальной машине и позволяет выполнить код от имени процесса VMX виртуальной машины на хосте. В Workstation и Fusion это может привести к выполнению произвольного кода на хост-машине.
▪ CVE-2024-22254: уязвимость out-of-bounds записи в ESXi, позволяющая злоумышленнику с привилегиями процесса VMX производить запись за пределы заданной области памяти, что может привести к побегу из песочницы.
▪ CVE-2024-22255: баг, связанный с раскрытием информации в USB-контроллере UHCI, затрагивающий ESXi, Workstation и Fusion. Может позволить злоумышленнику с правами администратора на виртуальной машине слить память процесса VMX.
#VMWARE
Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы во всех версиях VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены даже продуктов, поддержка которых уже была прекращена.
Дело в том, что свежие уязвимости позволяют получить несанкционированный доступ к хост-системе, на которой установлен гипервизор, или получить доступ к другим виртуальным машинам, работающим на том же хосте.
Уязвимости получили идентификаторы CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 и CVE-2024-22255 (от 7,1 до 9,3 балла по шкале CVSS), и все они имеют статус критических.
▪ CVE-2024-22252 и CVE-2024-22253: проблемы типа use-after free в USB-контроллерах XHCI и UHCI. Затрагивают Workstation, Fusion и ESXi. Эксплуатация уязвимостей требует привилегий локального администратора на виртуальной машине и позволяет выполнить код от имени процесса VMX виртуальной машины на хосте. В Workstation и Fusion это может привести к выполнению произвольного кода на хост-машине.
▪ CVE-2024-22254: уязвимость out-of-bounds записи в ESXi, позволяющая злоумышленнику с привилегиями процесса VMX производить запись за пределы заданной области памяти, что может привести к побегу из песочницы.
▪ CVE-2024-22255: баг, связанный с раскрытием информации в USB-контроллере UHCI, затрагивающий ESXi, Workstation и Fusion. Может позволить злоумышленнику с правами администратора на виртуальной машине слить память процесса VMX.
#VMWARE
Fast Restart Option (FRO)
Есть такая фишка в SAP HANA DB, начиная с версии HANA 2.0 SP04.
Опция быстрого перезапуска SAP HANA использует хранилище в файловой системе для сохранения
и повторного использования фрагментов основных данных для ускорения перезапуска SAP HANA.
Но, оказывается - не факт, что опция базе активирована...
Проверить, что используется, можно 2 способами ( хотя может кто ещё найдёт ?)...
ПЕРВЫЙ:
SQL> Select PERSISTENT_MEMORY from m_cs_tables;
Если результат TRUE => то, используется.
ВТОРОЙ:
Запустить cкрипт диагностики HANA_Configuration_Overview_2.00.40+ из коллекции SQL скриптов ноты 1969700.
В результатах , будет "Fast restart option(FRO) configured" ( Да или Нет ).
Да, если кому надо - свежие версии этих ноток могу в личке подкинуть...😂
#FRO
#NOTE1969700
#NOTE2700084
Есть такая фишка в SAP HANA DB, начиная с версии HANA 2.0 SP04.
Опция быстрого перезапуска SAP HANA использует хранилище в файловой системе для сохранения
и повторного использования фрагментов основных данных для ускорения перезапуска SAP HANA.
Но, оказывается - не факт, что опция базе активирована...
Проверить, что используется, можно 2 способами ( хотя может кто ещё найдёт ?)...
ПЕРВЫЙ:
SQL> Select PERSISTENT_MEMORY from m_cs_tables;
Если результат TRUE => то, используется.
ВТОРОЙ:
Запустить cкрипт диагностики HANA_Configuration_Overview_2.00.40+ из коллекции SQL скриптов ноты 1969700.
В результатах , будет "Fast restart option(FRO) configured" ( Да или Нет ).
Да, если кому надо - свежие версии этих ноток могу в личке подкинуть...😂
#FRO
#NOTE1969700
#NOTE2700084
SAP_HR и EA-HR компоненты.
На достаточно современных S/4HANA системах(2022 и новее) не стоит пытаться через SAINT/SPAM
поставить эти HR-компоненты. Не мучайте Maintenance Planner ( "Рафик ни в чем не виноват" ❗).
Это ==> нормально. Привыкаем, к такому порядку вещей.
И до тех пор, пока в Q4 cего года вендор не выпустит отдельный HCM продукт (или в очередной раз перенесёт срок, как уже бывало ..) весь HR функционал будет интегрирован в другой компоненте.
Именуемой, как S4HCM 100.
#SA_HREND
#EA-HREND
#HR
#HCMNEWS
На достаточно современных S/4HANA системах(2022 и новее) не стоит пытаться через SAINT/SPAM
поставить эти HR-компоненты. Не мучайте Maintenance Planner ( "Рафик ни в чем не виноват" ❗).
Это ==> нормально. Привыкаем, к такому порядку вещей.
И до тех пор, пока в Q4 cего года вендор не выпустит отдельный HCM продукт (
Именуемой, как S4HCM 100.
#SA_HREND
#EA-HREND
#HR
#HCMNEWS
MARCH SAP SECURITY PATCH DAY 2024
Новых нот - 12 штук.
На мой взгляд все проблемы - частно"экзотические".
А как по-другому, ещё описать такие "проблемы":
"SAP NetWeaver Administrator AS Java Log Viewer plug-in allows an attacker with high privileges ..." ⁉️
Расписывать всякие клауды, которые "проблемные" или SAP GUI for HTML => просто лениво.
Для желающих посмотреть на актуальные проблемы с безопасностью в различных SAP продуктах, выгрузил их в отдельный архив.
#MARCH2024
Новых нот - 12 штук.
На мой взгляд все проблемы - частно"экзотические".
А как по-другому, ещё описать такие "проблемы":
"SAP NetWeaver Administrator AS Java Log Viewer plug-in allows an attacker with high privileges ..." ⁉️
Расписывать всякие клауды, которые "проблемные" или SAP GUI for HTML => просто лениво.
Для желающих посмотреть на актуальные проблемы с безопасностью в различных SAP продуктах, выгрузил их в отдельный архив.
#MARCH2024
Парочка интересных записей на SAPLAND.RU
Записи вебинаров Никиты Калуцкого и Василия Ковальского. Те, кто ещё не смотрел - смотрим !
🏆 https://sapland.ru/publications/oblasti-vidimosti-vremennih-peremennih-iteratorov-v-operatorah-konstruktorah-val-2.html
🏆https://sapland.ru/publications/abap-i-piton-druzhba-druzhboi-a-tabachok-vrozi.html
#ВЕБИНАР
Записи вебинаров Никиты Калуцкого и Василия Ковальского. Те, кто ещё не смотрел - смотрим !
🏆 https://sapland.ru/publications/oblasti-vidimosti-vremennih-peremennih-iteratorov-v-operatorah-konstruktorah-val-2.html
🏆https://sapland.ru/publications/abap-i-piton-druzhba-druzhboi-a-tabachok-vrozi.html
#ВЕБИНАР
sapland.ru
SAPLand — Мир решений SAP
Блиц-вебинар Василия Ковальского
Ошибка ORA-32004 после установки SBP.
Возможная тема. Означает, что у нашей версии Oracle выставлен параметр, который устарел. Бежим в alert.log за подробностями и вычисляем виновника.
Дальше смотрим, что рекомендуют...
Основные рекомендации по параметрам можно поискать в :
2470718 Oracle Database Parameter 12.2 / 18c / 19c
1431798 Oracle 11.2.0: Database Parameter Settings
1289199 Information about Oracle parameters
1171650 Automated Oracle DB parameter check
Если кому понадобятся эти указания, то можете свистнуть в "Лапте" { кто не в курсе - это замена безвременно убитому сапом чату "Валенок" } или в личку...😾😃😂😇👹
#ORA-32004
#ORACLEPARAMETERS
Возможная тема. Означает, что у нашей версии Oracle выставлен параметр, который устарел. Бежим в alert.log за подробностями и вычисляем виновника.
Дальше смотрим, что рекомендуют...
Основные рекомендации по параметрам можно поискать в :
2470718 Oracle Database Parameter 12.2 / 18c / 19c
1431798 Oracle 11.2.0: Database Parameter Settings
1289199 Information about Oracle parameters
1171650 Automated Oracle DB parameter check
Если кому понадобятся эти указания, то можете свистнуть в "Лапте" { кто не в курсе - это замена безвременно убитому сапом чату "Валенок" } или в личку...😾😃😂😇👹
#ORA-32004
#ORACLEPARAMETERS
...интересный цирк, который мимо меня проскакал.
Настраивал тут на днях древнюю систему (SAP_BASIS 7.31) и раскопал указание, которое ранее мимо меня явно пробежало....
Никогда так не делал, а вот теперь взял и настроил для этих двух таблиц полную буферизацию....
#NOTE2177659
Настраивал тут на днях древнюю систему (SAP_BASIS 7.31) и раскопал указание, которое ранее мимо меня явно пробежало....
Никогда так не делал, а вот теперь взял и настроил для этих двух таблиц полную буферизацию....
#NOTE2177659
Simple Diagnostics Agent (SDA)
Понадобилось его обновить, а я уже и забыл, когда последний раз его обновлял.
Помню только, что нужно использовать SAP Focused Run центральную систему.
Чтобы следующий раз судорожно не вспоминать, записал себе, "что надо нажать..":
1) Ищем бинарники SDA примерно здесь:
https://me.sap.com/softwarecenter=>Support Packages & Patches=>By Category=>SAP Technology Components=>
Focused Run=>Focused Run 4.0=>Comprised Software Component Versions=>
SIMPLE DIAGNOSTICS AGENT 1.0
2) Скачиваем бинарники для всех используемых в ландшафте платформ.
3) Заходим в "центральную систему", запускаем sa38(отчёт SRSM_AMA_UPLOAD_BINARY ) и загружаем бинарники.
4) Убедиться, что SDA обновились можно в том же отчёте, используя опцию "Display Content only".
UPDATE: файлы SAP JVM 8.1 тоже обновляем вместе с SDA, если у нас они устарели. Процедура аналогичная.
СПАСИБО читателям, которые это заметили - я чёто этот момент совсем проигнорировал...
#SDAUPDATE
#SRSM_AMA_UPLOAD_BINARY
Понадобилось его обновить, а я уже и забыл, когда последний раз его обновлял.
Помню только, что нужно использовать SAP Focused Run центральную систему.
Чтобы следующий раз судорожно не вспоминать, записал себе, "что надо нажать..":
1) Ищем бинарники SDA примерно здесь:
https://me.sap.com/softwarecenter=>Support Packages & Patches=>By Category=>SAP Technology Components=>
Focused Run=>Focused Run 4.0=>Comprised Software Component Versions=>
SIMPLE DIAGNOSTICS AGENT 1.0
2) Скачиваем бинарники для всех используемых в ландшафте платформ.
3) Заходим в "центральную систему", запускаем sa38(отчёт SRSM_AMA_UPLOAD_BINARY ) и загружаем бинарники.
4) Убедиться, что SDA обновились можно в том же отчёте, используя опцию "Display Content only".
UPDATE: файлы SAP JVM 8.1 тоже обновляем вместе с SDA, если у нас они устарели. Процедура аналогичная.
СПАСИБО читателям, которые это заметили - я чёто этот момент совсем проигнорировал...
#SDAUPDATE
#SRSM_AMA_UPLOAD_BINARY
Поддержка профилей через RZ04
Если вы привыкли заниматься администрированием профиля через транзакцию RZ04
(нажав кнопку "Instances/Profiles", выбор профиля и далее кнопка "Change profile"), то с такими вариантами пора завязывать. Отвыкайте. ❗
И вендор говорит(3445531 - Error "Events (Server) cannnot be checked, server cannot be reached" in RZ04 change profile), что это было сделано давно для поддержки древних систем, а сейчас стоит использовать два других варианта:
1) Транзакция RZ10 c опцией "Extended Maintenance"
2) Обновление файлов профилей на уровне ОС.
P.S> Как по мне, так я бы и первый вариант закопал бы. Второй всегда казался более логичным. Так как поменял параметр, особенно если он связан с распределением ресурсов и тут же, не отходя от кассы c помощью sappfpar name=SID check pf=... проверил. При необходимости и ошибках внёс исправления. Разве плохо ?
А в варианте 1 , если "накосячил", то узнаешь об этом в самый неподходящий момент...😂
#PROFILES
#NOTE3445531
Если вы привыкли заниматься администрированием профиля через транзакцию RZ04
(нажав кнопку "Instances/Profiles", выбор профиля и далее кнопка "Change profile"), то с такими вариантами пора завязывать. Отвыкайте. ❗
И вендор говорит(3445531 - Error "Events (Server) cannnot be checked, server cannot be reached" in RZ04 change profile), что это было сделано давно для поддержки древних систем, а сейчас стоит использовать два других варианта:
1) Транзакция RZ10 c опцией "Extended Maintenance"
2) Обновление файлов профилей на уровне ОС.
P.S> Как по мне, так я бы и первый вариант закопал бы. Второй всегда казался более логичным. Так как поменял параметр, особенно если он связан с распределением ресурсов и тут же, не отходя от кассы c помощью sappfpar name=SID check pf=... проверил. При необходимости и ошибках внёс исправления. Разве плохо ?
А в варианте 1 , если "накосячил", то узнаешь об этом в самый неподходящий момент...😂
#PROFILES
#NOTE3445531
КАКАЯ интересная тулза, этот ваш "БОБЁР".....❗️
Нет и правда. Универсальное, графическое средство , которым можно рулить практически любой используемой Базой Данных. Об этом можно было только мечтать.
Oracle,PostgreSQL,DB2,SAP HANA, SAP MaxDB, Sybase и много чего ещё поддерживаются.
И возникает только два вопроса:
1) почему я не использовал это чудо раньше...?
2) ни у кого нет лишних ключей(лицензий) на DBeaver Enterprise ?
#DBEAVER
Нет и правда. Универсальное, графическое средство , которым можно рулить практически любой используемой Базой Данных. Об этом можно было только мечтать.
Oracle,PostgreSQL,DB2,SAP HANA, SAP MaxDB, Sybase и много чего ещё поддерживаются.
И возникает только два вопроса:
1) почему я не использовал это чудо раньше...?
2) ни у кого нет лишних ключей(лицензий) на DBeaver Enterprise ?
#DBEAVER
Освежили криптографию
( 3387248 - Fixes and features in CommonCryptoLib 8.5.54 ) ...
Начиная с этой версии похоронили несколько платформ:
WINDOWS SERVER ON IA32 32BIT
WINDOWS ON IA64 64BIT
LINUX ON IA32 32BIT
HP-UX ON PA-RISC 64BIT
#COMMONCRYPTOLIB
( 3387248 - Fixes and features in CommonCryptoLib 8.5.54 ) ...
Начиная с этой версии похоронили несколько платформ:
WINDOWS SERVER ON IA32 32BIT
WINDOWS ON IA64 64BIT
LINUX ON IA32 32BIT
HP-UX ON PA-RISC 64BIT
#COMMONCRYPTOLIB
Компания Veeam Software ограничивает доступ к своим сервисам для российских компаний.
Это решение касается всех продуктов и услуг, предлагаемых компанией.
Ожидается, что полная или частичная блокировки могут коснуться:
• доступа в личный кабинет пользователя - в текущий момент уже наблюдаются ограничения с доступом в личный кабинет у ряда российских пользователей
• получения технической поддержки - будет заблокировано
• получения обновлений - будет заблокировано
Для действующих подписок возможны варианты:
• Блокировка всех ключей
• В след за этим сразу включится grace-period на 30 дней (если лицензия будет обозначена как аннулированная) и подписка перестанет работать
• Лицензии останутся работать в течение срока действия, но без доступа к обновлениям и ТП
Для постоянных лицензий ожидается один из вариантов:
• Постоянные лицензии - оставят работать, выключат только обновления и ТП (т.е. купленная техподдержка будет аннулирована)
• Заблокируют постоянные ключи
В связи с ситуацией специалисты Крайон рекомендуют предпринять следующие шаги:
1. Заранее (сейчас) скачать Veeam Extract для того, чтобы можно было восстановиться из бэкапа;
2. Подготовиться к миграции;
3. Выключить доступ в Интернет серверу Veeam - до выяснения обстоятельств;
4. Воспользоваться предложениями РФ производителей средств для резервного копирования:
• для инфраструктур, широко использующих ОС Windows и приложения Microsoft, а виртуализация построена на Hyper-V, ESXi или некоторых отечественных решениях (zVirt, РЕД, SpaceVM и т.д.) - Кибер Бекап, для которого можно получить 1 месяц триального использования;
• для инфраструктур, широко использующих российские или open-source решения (как ОС, так и виртуализация с прикладным ПО) - RuBackup, получив лицензию для бесплатного использования с суммарным объемом резервных копий не более 1Тб. Также поддерживается ESXi.
Для получения дополнительной информации клиенты могут обратиться в компанию Крайон:
- info@krayon.ru, infrastructure@krayon.ru
Это решение касается всех продуктов и услуг, предлагаемых компанией.
Ожидается, что полная или частичная блокировки могут коснуться:
• доступа в личный кабинет пользователя - в текущий момент уже наблюдаются ограничения с доступом в личный кабинет у ряда российских пользователей
• получения технической поддержки - будет заблокировано
• получения обновлений - будет заблокировано
Для действующих подписок возможны варианты:
• Блокировка всех ключей
• В след за этим сразу включится grace-period на 30 дней (если лицензия будет обозначена как аннулированная) и подписка перестанет работать
• Лицензии останутся работать в течение срока действия, но без доступа к обновлениям и ТП
Для постоянных лицензий ожидается один из вариантов:
• Постоянные лицензии - оставят работать, выключат только обновления и ТП (т.е. купленная техподдержка будет аннулирована)
• Заблокируют постоянные ключи
В связи с ситуацией специалисты Крайон рекомендуют предпринять следующие шаги:
1. Заранее (сейчас) скачать Veeam Extract для того, чтобы можно было восстановиться из бэкапа;
2. Подготовиться к миграции;
3. Выключить доступ в Интернет серверу Veeam - до выяснения обстоятельств;
4. Воспользоваться предложениями РФ производителей средств для резервного копирования:
• для инфраструктур, широко использующих ОС Windows и приложения Microsoft, а виртуализация построена на Hyper-V, ESXi или некоторых отечественных решениях (zVirt, РЕД, SpaceVM и т.д.) - Кибер Бекап, для которого можно получить 1 месяц триального использования;
• для инфраструктур, широко использующих российские или open-source решения (как ОС, так и виртуализация с прикладным ПО) - RuBackup, получив лицензию для бесплатного использования с суммарным объемом резервных копий не более 1Тб. Также поддерживается ESXi.
Для получения дополнительной информации клиенты могут обратиться в компанию Крайон:
- info@krayon.ru, infrastructure@krayon.ru
Изменения в условиях отпуска по беременности и родам в РФ
C 19 декабря 2023 года сроки и условия пособия по уходу за ребенком изменились (Федеральный закон N 620-ФЗ и N 614-ФЗ ).
SAP реализовал изменения в 3442760 { Receiving maternity leave payments concurrently with employment leave or pregnancy leave }
#NOTE3442760
C 19 декабря 2023 года сроки и условия пособия по уходу за ребенком изменились (Федеральный закон N 620-ФЗ и N 614-ФЗ ).
SAP реализовал изменения в 3442760 { Receiving maternity leave payments concurrently with employment leave or pregnancy leave }
#NOTE3442760