Всем привет! Если вам по работе необходима или просто интересна сфера Баз Данных, добро пожаловать на канал Базы данных & SQL.

Здесь ежедневно выкладывают обучающие материалы, новости и статьи о СУБД, языках запроса, методах сбора и обработке данных, которые будут полезны как для новичков, так и для опытных специалистов.

Материалы для знакомства с каналом:
° Учимся применять оконные функции
° Автоматизация отчётности при помощи SQL и Power BI
° Как подружить Python и базы данных SQL

Подписаться: @db_in_it

🙋‍♂️ Хей, если завис ПК на Windows или показывает черный экран, то попробуй это решить, быстро перезапустив графический драйвер при помощи шортката Win + Ctrl + Shift + B 🧐

Ребят, мы в Merion Academy очень ищем людей, которые имеют достаточно знаний и желания сделать авторский курс по одному или нескольким из следующих направлений:

- SDN
- QoS в VoIP
- Базы данных (DBA)
- PostgreSQL
- NoSQL
- Data Center Infrastructure Design
- MongoDB
- Mikrotik

Q&A
🔹 если есть знания, но нет опыта подготовки курса🔸 это не критично
🔹 если есть знания, но нет пока времени🔸мы не торопимся, обсудим график

👉 Не стесняйтесь и пишите в лс @olegpohl или @artsekhian, обсудим все детали

🙋‍♂️ хей, если ты еще не знаешь, что такое devops - скорей беги смотреть наше новое видео.

🤖 ну а если ты уже настоящий pro, то все равно посмотри наше видео, чтобы посмеяться над шутками.

Напиши в коментах на какую следующую тему ты бы хотел увидеть ролик 👇 https://youtu.be/NtGN7Nz6I0c

Гайз, у нас конкурс! 🤩

Первым 2-м подписчикам, кто угадает и напишет в коментах на youtube,  тему нового видео, которое выйдет совсем скоро, мы отправим в подарок 2 фирменные футболки merion networks.

Смотрите видео и пишите в коментах ваши варианты.

🎁 Крутой мерч ждет своего победителя https://www.youtube.com/watch?v=aGYh_L0R8kE

Хей, пришло время сделать анонс нашего нового ролика, где мы рассказываем как работает электронная почта: SMTP, POP3 и IMAP.

👉 Переходи по прикрепленной ссылке, посмотри видос и ответь на вопрос в конце  видео.

🎉 Победителями нашего предыдущего конкурса стали подписчики

Adnan Hafiedz и Frol - ребята получат по фирменной футболке от нас, поздравляем!

2021 год заканчивается весело.

В библиотеке логирования для Apache Log4j обнаружена 10 бальная 0-day уязвимость удаленного выполнения кода CVE-2021-44228!🤯🤬🤯

Уязвимость настолько серьёзная, что SANS Internet Storm Center сменил уровень угрозы на жёлтый (последний раз он менялся в 2017 из-за эпидемии WannaCry).


Дело в том, что эта библиотека используется в куче Java-приложений для логирования сообщений об ошибках.
Если злоумышленник запишет в лог всего 1 строку, то сможет загрузить в приложение собственную нагрузку.

Всё настолько просто, что можно запустить калькулятор на сервере Minecraft, написав сообщение в чат!

Так что, бегом искать у себя в инфраструктуре уязвимые приложения и патчить их!🦾
Этот список сейчас насчитывает больше 900 продуктов!


Кстати, если хочешь побольше узнать про кибербезопасность и научиться защищать свою инфраструктуру, то у нас есть для этого отдельный курс!

👉 Записывайся на вводный урок!

Если вы давно хотели разобраться в основах BGP, то этот пост точно вам понравится.

🔹Во-первых, мы сняли новый ролик, в котором за 7 минут рассказываем о самом главном про BGP 

🔸Во-вторых, мы подготовили онлайн-курс, в котором вы сможете прокачать свои знания по BGP

Также мы полностью обновили дизайн нашей академии и добавили рассрочку - теперь обучение стало еще более доступным и приятным.

Оставляйте ваши комментарии под новым видео и пишите, какие еще темы вас интересуют, до встречи в новом году!

🎁 В предверии нового года мы не могли оставить вас без приятного бонуса!

Ворвись в новый год с новыми знаниями, а мы поможем их удвоить

✅ купи любой курс из нашей академии

✅ и получи дополнительно 50% скидку на второй

✅ чтобы получить скидку, напиши нашему боту в телеграме @merionet_bot id своей транзакции и название второго курса и мы сделаем персональную цену на второй курс!

🙌 Всем привет! Ребят, в начале года мы хотели бы получить от вас рекомендации о том, какой контент вы хотели бы почаще видеть в нашей ленте и базе знаний.

Помогите нам стать лучше и напишите, пожалуйста, фидбек в свободной форме в коментах к посту 👇

Всем мир!

👨‍🔧 Все мы знаем как важно делать бекапы. Но после того как сделал бекап, хотя бы раз попробуй восстановиться из него, чтобы протестировать, что все восстановится правильно.

😱 Друзья, в мире ИБ очередной караул!

В компоненте Polkit (pkexec) обнаружена уязвимость локального повышения привилегий (LPE) под названием pwnkit (CVE-2021-4034).

Polkit предоставляет непривилегированным процессам возможность выполнять действия с правами администратора.

Дальше веселее:

• pkexec есть почти во всех Linux-дистрибутивах (а это Ubuntu, Debian, Fedora, CentOS и т.д), а также в Solaris и BSD;

• уязвимость находится в компоненте с 1 коммита в 2009 году, то есть - 12 лет!;

• эксплуатируется даже если polkit-демон не запущен!;

Короче, аутентифицированный юзер на тачке может легко стать root'ом и публичный эксплойт уже доступен!

🔥 Детали

🔥 Временный фикс:

# chmod 0755 /usr/bin/pkexec

🔥 Исправление

Похоже, стать кибербезопасником становится всё более актуальным.

Мы ни на что не намекаем, но у нас есть курс, который поможет быстро вкатиться в кибербез 😏

👉 Записывайся на вводный урок!

А ещё у нас есть курс по Linux, его тоже будет полезно освоить!

👉 Познакомиться с 🐧 можно тут!

Мысли создателя PHP о его творении. А быстро изучить базу или вспомнить PHP тебе поможет наше руководство 😏👇

Руководство PHP

🎬 Вышел обзор протокола EIGRP (Enhanced Interior Gateway Routing Protocol), или «Расширенный протокол маршрутизации внутреннего шлюза».

Протокол EIGRP включает в себя алгоритмы, которые часто встречаются в продвинутых протоколах маршрутизации, которые работают по принципу «состояния канала».

🚀 Погнали разбираться! https://youtu.be/vm-3pUmUKak