Выбираем лучшую видеокарту на октябрь 2025 года на основе сравнения 30 ускорителей 3D-графики в 28 тестах (с и без RT/DLSS/FSR/XeSS) в 3 разрешениях
В наборе тестовых игр произошли изменения: добавились результаты в игре Mafia: The Old Country.
В наборе видеокарт тоже имеются обновления: у нас появились результаты тестирования Nvidia GeForce RTX 5050 (8 ГБ).
↘️ http://www.ixbt.com/3dv/video-chart-1025.html
Выбираем лучшую видеокарту на июль 2025 года на основе сравнения 30 ускорителей 3D-графики в 28 тестах (с и без RT/DLSS/FSR/XeSS) в 3 разрешениях
В этом выпуске появились четыре новые видеокарты: Nvidia GeForce RTX 5060 Ti 8 ГБ, GeForce RTX 5060 Ti 16 ГБ, Intel Arc B570 и AMD Radeon RX 9060 XT 16 ГБ.
В наборе тестовых игр произошли изменения: добавились результаты из игры Doom: The Dark Ages (тестирование без трассировки лучей невозможно, поэтому только с RT и DLSS/FSR/XeSS).
↘️ http://www.ixbt.com/3dv/video-chart-0725.html
Читайте также:
Тестирование производительности видеокарт на примере больших языковых моделей с использованием Llama.cpp
↘️ https://habr.com/ru/articles/916836/
Author: COBECT
...
В наборе тестовых игр произошли изменения: добавились результаты в игре Mafia: The Old Country.
В наборе видеокарт тоже имеются обновления: у нас появились результаты тестирования Nvidia GeForce RTX 5050 (8 ГБ).
↘️ http://www.ixbt.com/3dv/video-chart-1025.html
Выбираем лучшую видеокарту на июль 2025 года на основе сравнения 30 ускорителей 3D-графики в 28 тестах (с и без RT/DLSS/FSR/XeSS) в 3 разрешениях
В этом выпуске появились четыре новые видеокарты: Nvidia GeForce RTX 5060 Ti 8 ГБ, GeForce RTX 5060 Ti 16 ГБ, Intel Arc B570 и AMD Radeon RX 9060 XT 16 ГБ.
В наборе тестовых игр произошли изменения: добавились результаты из игры Doom: The Dark Ages (тестирование без трассировки лучей невозможно, поэтому только с RT и DLSS/FSR/XeSS).
↘️ http://www.ixbt.com/3dv/video-chart-0725.html
Читайте также:
Тестирование производительности видеокарт на примере больших языковых моделей с использованием Llama.cpp
↘️ https://habr.com/ru/articles/916836/
Author: COBECT
...
IXBT.com
Выбираем лучшую видеокарту на октябрь 2025 года
В наборе тестовых игр произошли изменения: добавились результаты в игре Mafia: The Old Country. В наборе видеокарт тоже имеются обновления: у нас появились результаты тестирования Nvidia GeForce RTX 5050 (8 ГБ).
Фишки Telegram
Telegram стал не только популярным мессенджером, но и настоящей платформой с множеством полезных функций.
В этой статье мы разберём несколько фишек Telegram, которые помогут тебе оптимизировать использование приложения, улучшить общение и повысить удобство работы с мессенджером.
От запланированных сообщений и таймкодов для видео до настройки уведомлений и скрытия историй — эти инструменты откроют тебе новые возможности и сделают использование Telegram ещё более комфортным.
↘️ https://habr.com/p/957856/
...
Telegram стал не только популярным мессенджером, но и настоящей платформой с множеством полезных функций.
В этой статье мы разберём несколько фишек Telegram, которые помогут тебе оптимизировать использование приложения, улучшить общение и повысить удобство работы с мессенджером.
От запланированных сообщений и таймкодов для видео до настройки уведомлений и скрытия историй — эти инструменты откроют тебе новые возможности и сделают использование Telegram ещё более комфортным.
↘️ https://habr.com/p/957856/
...
Habr
Фишки Telegram
Telegram давно стал не просто мессенджером — это полноценная платформа для общения, работы, новостей и даже ведения бизнеса. Однако, несмотря на популярность приложения, большинство пользователей...
10 систем управления проектами с AI: проверила, где искусственный интеллект работает без менеджеров
https://habr.com/ru/companies/yougile/articles/957690/
https://habr.com/ru/companies/yougile/articles/957690/
Хабр
10 систем управления проектами с AI: проверила, где искусственный интеллект работает без менеджеров
Искусственный интеллект постепенно становится частью рабочих инструментов — от текстовых редакторов до систем управления проектами. И это закономерно: чем больше данных хранится в системе, тем больше...
Что такое архитектурный промт и как его использовать?
https://habr.com/ru/articles/957812/
https://habr.com/ru/articles/957812/
Хабр
Что такое архитектурный промт и как его использовать?
Здравствуй, Хабр. Несколько раз пытался опубликовать статью, но безрезультатно. Надеюсь, в этот раз повезёт. Меня зовут Владимир, моя специальность далека от программирования и всего, что с ним...
RAGнарёк??? Как подключить к LibreChat RAG-систему, чтобы загружать .pdf, .docx, .xlsx и .pptx
https://habr.com/ru/companies/bothub/articles/956892/
https://habr.com/ru/companies/bothub/articles/956892/
Хабр
Как подключить к LibreChat RAG-систему, чтобы загружать .pdf, .docx, .xlsx и .pptx
Помню тот момент, когда я в очередной раз пытался вытащить конкретную спецификацию из стопки PDF‑отчетов. «Вот бы ИИ мог сам в этом покопаться», — подумал я. Это чувство...
Этические аспекты использования искусственного интеллекта в промышленности
https://habr.com/ru/articles/957802/
https://habr.com/ru/articles/957802/
Хабр
Этические аспекты использования искусственного интеллекта в промышленности
Аннотация. Статья посвящена анализу этических вызовов, возникающих при интеграции систем искусственного интеллекта (ИИ) в промышленность. На основе ключевых международных и национальных документов —...
Forwarded from Useful Tools | Linux | GitOps | DevOps (Dmitry Malinin)
This media is not supported in your browser
VIEW IN TELEGRAM
Grist - современный реляционный редактор электронных таблиц. Он сочетает в себе гибкость электронной таблицы и надёжность базы данных. Достойная замена MS ExcelНесколько сценариев развертывания и использования:
grist-core (этот репозиторий) содержит все необходимое для запуска мощного сервера для хостинга электронных таблиц.
grist-desktop - настольное приложение
Linux/macOS/Windows для просмотра и редактирования электронных таблиц, хранящихся локально. grist-static - полностью браузерная сборка
Grist для отображения электронных таблиц на веб-сайте без поддержки бэкэнда.https://github.com/gristlabs/grist-core/
Web: https://www.getgrist.com
Шаблоны: https://www.getgrist.com/templates/
Опубликовано в @gitgate
#spreadsheet #excel #electron #js
Forwarded from Zen of Python
This media is not supported in your browser
VIEW IN TELEGRAM
The Farmer Was Replaced | Питонический симулятор фермы
На Steam релизнули необычную игру: вам предстоит создавать Python-код для дрона, чтобы тот поливал, пропалывал, копал и собирал. Довольно симпатичный UI, самое то позалипать на выходных.
#кек #обучение
@zen_of_python
На Steam релизнули необычную игру: вам предстоит создавать Python-код для дрона, чтобы тот поливал, пропалывал, копал и собирал. Довольно симпатичный UI, самое то позалипать на выходных.
#кек #обучение
@zen_of_python
Forwarded from Типичный программист
This media is not supported in your browser
VIEW IN TELEGRAM
Бог шпаргалок для программирования, спасибо за этот ресурс
В коллекции этого сайта собран увесистый талмуд качественных шпаргалок, охватывающих большинство ЯП, технологий и смежных тем, которые могут вам пригодиться.
Пользуйтесь
В коллекции этого сайта собран увесистый талмуд качественных шпаргалок, охватывающих большинство ЯП, технологий и смежных тем, которые могут вам пригодиться.
Пользуйтесь
Forwarded from Типичный программист
Топик веб‑студий 2025 и короткий чек‑лист, как выбрать надёжного исполнителя
Сделали подборку проверенных студий для тех, кто собирается заказывать сайт — чтобы не тратить время на «первое попавшееся агентство». В подборке: процессы, кейсы, SLA и кто что делает лучше всего.
Пользуйтесь
Сделали подборку проверенных студий для тех, кто собирается заказывать сайт — чтобы не тратить время на «первое попавшееся агентство». В подборке: процессы, кейсы, SLA и кто что делает лучше всего.
Пользуйтесь
Forwarded from Типичный программист
Мега подгон от Андрея Карпаты: бывший разраб OpenAI выпустил nanochat (инструмент, который сделаем вам мини ChatGPT за пару часов) 😮
Коротко — что это и зачем:
🔘 nanochat — по сути, это полноценный конвейер для обучения и инференса мини двойника ChatGPT.
🔘 В коде всего ~8 000 строк и минимум зависимостей — всё сделано максимально минималистично и читаемо.
🔘 Запускаете на любом облачном GPU, выполняете готовый скрипт — и через ~4 часа у вас уже есть собственная LLM.
🔘 Примерная стоимость аренды GPU для такого прогона — порядка $100. При желании масштабируете для лучшего качества.
Репа с открытым исходным кодом и за день набрала аж 11.1k звёзд. Тестим тут
Коротко — что это и зачем:
Репа с открытым исходным кодом и за день набрала аж 11.1k звёзд. Тестим тут
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный программист
WinBoat: ещё одна альтернатива Wine с бесшовной интеграцией 😺
🔘 Проект по мотивам WinApps запускает Windows‑приложения внутри Docker‑контейнеров. Это бета‑инструмент для Linux с упором на UX: интуитивный интерфейс, автоматическая установка и интеграция файловой системы, чтобы Windows‑окна ощущались как родные.
🔘 Технически: контейнеры + FreeRDP для отображения окон, поддержка drag‑n‑drop, общие буфер обмена и аккуратная интеграция с панелью задач. Ещё сыро, но проект активно развивается и уже набрал 10к звёзд.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Москоубизнес
Facebook* запускает новую функцию, которая позволяет ИИ просматривать все ваши не опубликованные фото. Если юзер согласится, Meta* будет сама просматривать всю галерею и выбирать случайные снимки, чтобы предложить идеи для улучшений.
Причём Цукерберг заявил, что эти фото предназначены только для создания креативных идей, но есть одно маленькое но… Если вы решите отредактировать эти снимки с помощью ИИ, компания имеет полное право использовать их для улучшения своей нейросети.
Команда, будьте аккуратны — ваши личные фото теперь не совсем личные🙉
Причём Цукерберг заявил, что эти фото предназначены только для создания креативных идей, но есть одно маленькое но… Если вы решите отредактировать эти снимки с помощью ИИ, компания имеет полное право использовать их для улучшения своей нейросети.
Команда, будьте аккуратны — ваши личные фото теперь не совсем личные
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT Portal
This media is not supported in your browser
VIEW IN TELEGRAM
Быстрый совет по VS Code: легко включите зум курсора мышью в VS Code.
По умолчанию для увеличения/уменьшения нужно использовать
Но можно сделать это гораздо удобнее: откройте Settings → в поиске введите “Mouse Wheel Zoom” и включите опцию.
Теперь вы сможете зумить с помощью колесика мыши, удерживая Ctrl✌️
@IT_Portal
По умолчанию для увеличения/уменьшения нужно использовать
Ctrl + «+»/«-» на клавиатуреНо можно сделать это гораздо удобнее: откройте Settings → в поиске введите “Mouse Wheel Zoom” и включите опцию.
Теперь вы сможете зумить с помощью колесика мыши, удерживая Ctrl
@IT_Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
"Нейросеть для вайбкодинга, расчет «плохого» холестерина по вашим анализам — и ещё 8 российских стартапов" от проекта @productradar_official
10 новых российских продуктов для управления идентификацией и авторизацией на основе Serverless технологий, подберу площадки и специалистов для вашего праздника, создания продающих страниц за 30 секунд и многого другого.
10 новых российских продуктов для управления идентификацией и авторизацией на основе Serverless технологий, подберу площадки и специалистов для вашего праздника, создания продающих страниц за 30 секунд и многого другого.
SPARK
Нейросеть для вайбкодинга, расчет «плохого» холестерина по вашим анализам — и ещё 8 российских стартапов
10 новых российских продуктов для управления идентификацией и авторизацией на основе Serverless технологий, подберу площадки и специалистов для вашего праздника, создания продающих страниц за 30 секунд и многого другого. Битва за «Продукт недели» началась!
Forwarded from Представляешь,
Хакеры атакуют разработчиков на LinkedIn под видом «тестового задания»
Злоумышленники рассылают фейковые приглашения от имени несуществующего стартапа DLMind и предлагают клонировать GitHub-репозиторий с «тестом». На деле скрипт устанавливает многоступенчатый вирус BeaverTail, крадущий токены, пароли и API-ключи, а затем дает хакерам полный удаленный доступ к устройству.
Кампания выглядит убедительно — с правдоподобными профилями HR-ов и оформленным проектом на GitHub, поэтому эксперты призывают разработчиков не запускать код из неизвестных репозиториев.
Я всего лишь хочу найти работу...
@your_tech
Злоумышленники рассылают фейковые приглашения от имени несуществующего стартапа DLMind и предлагают клонировать GitHub-репозиторий с «тестом». На деле скрипт устанавливает многоступенчатый вирус BeaverTail, крадущий токены, пароли и API-ключи, а затем дает хакерам полный удаленный доступ к устройству.
Кампания выглядит убедительно — с правдоподобными профилями HR-ов и оформленным проектом на GitHub, поэтому эксперты призывают разработчиков не запускать код из неизвестных репозиториев.
Я всего лишь хочу найти работу...
@your_tech
Tproger
На LinkedIn хакеры начали распространять вирус под видом тестового задания — Tproger
Хакеры маскируют вирус под тестовое задание на LinkedIn: проект DLMind заражает ПК через GitHub-репозиторий и крадет данные разработчиков
Как мы искали лучшие AI-модели (часть 1)
AI используется всё чаще. Кому‑то это упрощает ежедневную рутину, кому‑то заменяет психолога, кому‑то помогает приобретать новые знания.
Есть и те, кто хочет существенно усовершенствовать процессы в уже работающем бизнесе или создает на основе AI свои продукты (наш вариант — последний).
Читать далее
↘️ https://habr.com/ru/articles/930378/
Как мы искали лучшие AI-модели (Часть 2)
↘️ https://habr.com/ru/articles/932266/
Как мы искали лучшие AI-модели (Часть 3)
↘️ https://habr.com/ru/articles/935408/
Как мы искали лучшие способы классификации
В предыдущих статьях мы уже рассказывали о том, какими метриками можно пользоваться для оценки ответов AI-продуктов.
В этой статье мы преследовали две цели:
1. На примере показать, как применяются такие метрики и как с помощью них можно оценить качество работы модели.
2. Провести небольшое исследование по различным AI-продуктам с целью выявления наиболее оптимальных для решения задач классификации.
Читать далее
↘️ https://habr.com/ru/articles/957846/
Основные метрики DeepEval для тестирования AI. Возможности и способы применения
↘️ https://habr.com/ru/articles/955314/
...
AI используется всё чаще. Кому‑то это упрощает ежедневную рутину, кому‑то заменяет психолога, кому‑то помогает приобретать новые знания.
Есть и те, кто хочет существенно усовершенствовать процессы в уже работающем бизнесе или создает на основе AI свои продукты (наш вариант — последний).
В начале этого года нам понадобилось провести тестирование AI‑моделей на предмет имеющегося функционала и возможностей AI‑моделей для оценки перспективности использования в тех или иных продуктах.Данная серия статей про результаты такого тестирования — от простого до самого продвинутого.
Читать далее
↘️ https://habr.com/ru/articles/930378/
Как мы искали лучшие AI-модели (Часть 2)
↘️ https://habr.com/ru/articles/932266/
Как мы искали лучшие AI-модели (Часть 3)
↘️ https://habr.com/ru/articles/935408/
Как мы искали лучшие способы классификации
В предыдущих статьях мы уже рассказывали о том, какими метриками можно пользоваться для оценки ответов AI-продуктов.
В этой статье мы преследовали две цели:
1. На примере показать, как применяются такие метрики и как с помощью них можно оценить качество работы модели.
2. Провести небольшое исследование по различным AI-продуктам с целью выявления наиболее оптимальных для решения задач классификации.
Читать далее
↘️ https://habr.com/ru/articles/957846/
Основные метрики DeepEval для тестирования AI. Возможности и способы применения
↘️ https://habr.com/ru/articles/955314/
...
Хабр
Как мы искали лучшие AI-модели (часть 1)
AI используется всё чаще Кому‑то это упрощает ежедневную рутину, кому‑то заменяет психолога, кому‑то помогает приобретать новые знания. Есть и те, кто хочет существенно усовершенствовать процессы...
Тестирование качества работы RAG. Описание и сравнение метрик
В современном мире часто встречаются задачи с большим объемом данных, выполнение которых либо невозможно, либо сложно или затратно по времени/ресурсам автоматизировать обычными функциями и методами.
Одним из способов решения для таких случаев является применение AI с использованием RAG.
В этой статье мы постарались привести метрики для оценки качества работы подобных решений.
↘️ https://habr.com/ru/articles/951222/
Основные метрики DeepEval для тестирования AI. Возможности и способы применения
↘️ https://habr.com/ru/articles/955314/
...
В современном мире часто встречаются задачи с большим объемом данных, выполнение которых либо невозможно, либо сложно или затратно по времени/ресурсам автоматизировать обычными функциями и методами.
Одним из способов решения для таких случаев является применение AI с использованием RAG.
RAG (Retrieval Augmented Generation) - генерация ответов с использованием внешнего источника данных.
Говоря простым языком, это метод, при котором AI для выдачи ответа на поставленный вопрос использует не только общую базу знаний, на которых был обучен, но и специализированные материалы, которых, как правило, нет в свободном доступе.
В этой статье мы постарались привести метрики для оценки качества работы подобных решений.
↘️ https://habr.com/ru/articles/951222/
Основные метрики DeepEval для тестирования AI. Возможности и способы применения
↘️ https://habr.com/ru/articles/955314/
...
Forwarded from ServerAdmin.ru
⇨ Инструкция по запуску нейросети на своем сервере vLLM
Пошаговая инструкция по запуску и настройке нейросети на арендованном сервере с двумя видеокартами. Автор начинает с заказа сервера и дальше показывает все этапы настройки: подключение по SSH, установка Docker и запуск с нужными параметрами и т.д. Очень наглядно и познавательно.
⇨ Настройка Angie в роли обратного HTTP-прокси
⇨ Балансировка нагрузки для HTTP(S) в Angie
Подробные видео с примерами по настройке Angie для проксирования запросов через proxy_pass на один или несколько бэкендов. Настройка похожа на Nginx, но у Angie есть некоторая дополнительная функциональность.
⇨ Forgejo: An Alternative to Gitea, A Fork of a Popular Forge Platform
Подробный обзор бесплатной системы для хранения кода в git репозиториях. Это аналог таких продуктов, как Github, Gitlab, Gitea и т.д. Раньше о ней только мельком слышал. Это форк Gitea, который пошёл своим путём.
⇨ Ставим k8s-talos через terraform в proxmox
Подробное руководство по установке кластера Talos через Terraform в Proxmox для запуска Kubernetes.
⇨ Обновление с Proxmox VE 8 до Proxmox VE 9: пошаговое руководство
Обновление PVE в режиме реального времени на рабочем хосте автора. Там всё стандартно, ничего нового по обновлению не появилось.
⇨ Stop Port Forwarding! Secure Home Lab Access with Modern Tools
Автор призывает прекратить пробрасывать порты, а вместо этого использовать софт для построения vpn сетей. Он сделал краткий обзор на Twingate, Tailscale, Wireguard и WG-Easy для него, Cloudflare tunnel.
⇨ Authelia vs Authentik vs Keycloak vs Zitadel Как выбрать SSO для своих сервисов
Краткое сравнение Authelia, Authentik, Keycloak, Zitadel.
🎓 Протокол TCP: управление перегрузкой | Компьютерные сети 2025 - 35
🎓 Интерфейс сокетов | Компьютерные сети 2025 - 36
Очередные обновлённые уроки хорошего курса по сетям от Созыкина Андрея.
⇨ Dockpeek: A Docker Port Dashboard for Your Homelab
Обзор очередной панельки для управления Docker контейнерами. Их много разных. Эта меня не особо впечатлила. Из плюсов отмечу легковесность и наглядный список занимаемых контейнерами портов на хосте. Посмотрите, может вам понравится.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Инструкция по запуску нейросети на своем сервере vLLM
В этом видео я подробно показываю, как запустить нейросеть на своём или арендованном сервере с использованием двух видеокарт RTX 3090. Мы настроим сервер, установим все необходимые компоненты (Ubuntu, Docker, NVIDIA Toolkit), запустим нейросеть через VLM…
Forwarded from ServerAdmin.ru
Простой и удобный сервис для шаринга экрана компьютера – 1fps.video. Как понятно из названия, передаётся всего по 1 кадру в секунду. Благодаря этому сервис максимально простой и лёгкий по нагрузке. Работает это так:
1️⃣ Скачиваете скомпилированный бинарник под вашу систему (win, lin, mac).
2️⃣ Получаете ссылку трансляции экрана и передаёте её куда-то ещё.
3️⃣ Это куда-то ещё открывает ссылку в браузере и видит ваш экран. Никаких регистраций и аутентификаций.
Описание сервиса от автора можно посмотреть на его канале. Я, собственно, там и увидел. Есть несколько публикаций по этому продукту.
Некоторые особенности:
◽️Передаваемые изображения шифруются.
◽️Отслеживается положение курсора.
◽️Если запустить клиента в RDP сессии, то будет транслироваться картинка этой сессии, а не окна логина, как иногда бывает с другими подобными программами.
◽️Поддерживаются несколько мониторов.
В таком виде, как мне показалось, это удобно для длительной демонстрации чего-либо. Например, у меня есть комп с открытым приложением для просмотра камер. Когда подключаюсь к нему через какой-то софт для удалённого управления компьютером, картинка жутко тормозит из-за потока с камер, особенно если интернет не очень. А мне надо только мельком на камеры глянуть. С этим приложением эти было бы удобно.
И второй момент. Исходники сервера и клиентов выложены в открытый доступ. Теоретически, вы можете и у себя подобное разместить, но нужно будет где-то в клиенте URL заменить и в целом разобраться, как это работает и собирается. В репозитории клиента нет инструкций на этот счёт. Программисту, наверное, будет нетрудно разобраться, так как приложение небольшое. Всем остальным – не знаю.
Я сам не разбирался, но думаю, что у меня бы получилось. Там вроде в
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#remote
Описание сервиса от автора можно посмотреть на его канале. Я, собственно, там и увидел. Есть несколько публикаций по этому продукту.
Некоторые особенности:
◽️Передаваемые изображения шифруются.
◽️Отслеживается положение курсора.
◽️Если запустить клиента в RDP сессии, то будет транслироваться картинка этой сессии, а не окна логина, как иногда бывает с другими подобными программами.
◽️Поддерживаются несколько мониторов.
В таком виде, как мне показалось, это удобно для длительной демонстрации чего-либо. Например, у меня есть комп с открытым приложением для просмотра камер. Когда подключаюсь к нему через какой-то софт для удалённого управления компьютером, картинка жутко тормозит из-за потока с камер, особенно если интернет не очень. А мне надо только мельком на камеры глянуть. С этим приложением эти было бы удобно.
И второй момент. Исходники сервера и клиентов выложены в открытый доступ. Теоретически, вы можете и у себя подобное разместить, но нужно будет где-то в клиенте URL заменить и в целом разобраться, как это работает и собирается. В репозитории клиента нет инструкций на этот счёт. Программисту, наверное, будет нетрудно разобраться, так как приложение небольшое. Всем остальным – не знаю.
Я сам не разбирался, но думаю, что у меня бы получилось. Там вроде в
appconfig.go достаточно заменить url и пересобрать клиента. А для сервера есть скрипт deploy.sh, который просто копирует бинарник с сервером и поднимает Redis в Docker, который нужен для работы сервера.⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#remote
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ServerAdmin.ru
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у...