Media is too big
VIEW IN TELEGRAM
Сантехники отчитались что опрессовка прошла успешно, давление в системе держится 😔
Циска выступила в роли предохранительного клапана😬
#предложка
Типичный🎄 Сисадмин
Циска выступила в роли предохранительного клапана
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳119😱50😁33🫡8❤5🤔3🗿1
Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры!
Бесплатный онлайн-курс поможет вам шаг за шагом освоить внедрение и настройку UserGate — без лишней теории, с упором на практику.
В программе курса:
✅ Настройка сетевых зон, NAT, VPN, кластеров, фильтрации на уровне приложений и правил межсетевого экрана
✅ Интеграция с LDAP и Active Directory, фильтрация контента, системы обнаружения вторжений и обратный прокси
✅ Пошаговые видеоуроки, практические упражнения и итоговое тестирование
По завершении курса Вы получите:
⭐ именной сертификат
📕 PDF-инструкции
📋 чек-листы и готовые конфигурации, которые помогут в дальнейшей работе
Пройдите курс в удобное время — запись уже доступна.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
Бесплатный онлайн-курс поможет вам шаг за шагом освоить внедрение и настройку UserGate — без лишней теории, с упором на практику.
В программе курса:
✅ Настройка сетевых зон, NAT, VPN, кластеров, фильтрации на уровне приложений и правил межсетевого экрана
✅ Интеграция с LDAP и Active Directory, фильтрация контента, системы обнаружения вторжений и обратный прокси
✅ Пошаговые видеоуроки, практические упражнения и итоговое тестирование
По завершении курса Вы получите:
⭐ именной сертификат
📕 PDF-инструкции
📋 чек-листы и готовые конфигурации, которые помогут в дальнейшей работе
Пройдите курс в удобное время — запись уже доступна.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
😁15🍌7⚡5❤3
Microsoft начала плановую зачистку Active Directory от древнего и дырявого алгоритма шифрования RC4, который до сих пор работает по дефолту во многих доменах. В январском патче закрыли уязвимость CVE-2026-20833, которая позволяла брутить слабые пароли сервисных учеток. Теперь контроллеры домена будут принудительно требовать AES-SHA1.
Схема внедрения трехступенчатая (чтобы не положить прод сразу
RC4DefaultDisablementPhase удаляется, и контроллеры домена начинают жестко реджектить любые попытки использовать RC4, если это не разрешено явно.Патчи безопасности прилетели на весь зоопарк ОС. Открываем журналы безопасности и грепаем Event ID 205. Если сыпет ошибками, то значит, у вас в сети есть легаси, которое нужно либо обновить, либо похоронить с почестями
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡38✍17😁4🔥2❤1
Forwarded from IT-Мемасы от Эникея
На топовой раздаче 83 пира (частично качающих) и 2839 страждущих на 0 полных сидов.
Все хотят потреблять контент, но никто не хочет тратить аплоад. Мы так далеко не уедем... Взял - имей совесть отдать🏴
@itmemas
Все хотят потреблять контент, но никто не хочет тратить аплоад. Мы так далеко не уедем... Взял - имей совесть отдать
@itmemas
Please open Telegram to view this post
VIEW IN TELEGRAM
1💯131😁26🤔3
Обработка артефактов сканирований. Сканирование запустили — а что дальше
Запустить security-сканер — лишь половина дела. Гораздо сложнее превратить результаты сканирования в рабочий процесс, который действительно приводит к исправлению уязвимостей, а не к накоплению отчётов «на складе».
На открытом уроке разберём, как выстраивать работу с артефактами сканирований в GitLab CI/CD. Поговорим о хранении результатов, передаче их разработчикам и настройке security gates, которые автоматически влияют на сборку и релиз. Обсудим, как встроить безопасность в пайплайн так, чтобы она работала системно и не превращалась в формальность.
Урок будет полезен DevSecOps и AppSec-специалистам, DevOps/SRE-инженерам и тимлидам, которые хотят наладить управляемый поток обработки результатов security-сканирований.
→ Вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps»: https://otus.ru/lessons/devsecops
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Запустить security-сканер — лишь половина дела. Гораздо сложнее превратить результаты сканирования в рабочий процесс, который действительно приводит к исправлению уязвимостей, а не к накоплению отчётов «на складе».
На открытом уроке разберём, как выстраивать работу с артефактами сканирований в GitLab CI/CD. Поговорим о хранении результатов, передаче их разработчикам и настройке security gates, которые автоматически влияют на сборку и релиз. Обсудим, как встроить безопасность в пайплайн так, чтобы она работала системно и не превращалась в формальность.
Урок будет полезен DevSecOps и AppSec-специалистам, DevOps/SRE-инженерам и тимлидам, которые хотят наладить управляемый поток обработки результатов security-сканирований.
→ Вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps»: https://otus.ru/lessons/devsecops
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁157🌚14🏆8😭4😎3❤2🔥1
Тяжелое наследие поглощенной EMC, тысячи разрозненных систем и самописных решений превратились в тормоз для бизнеса. Dell объявила операцию (One Dell Way), масштаб затеи вызывает священный трепет у любого архитектора... под нож идут 70 тысяч серверов, 10 тысяч баз данных и почти пять тысяч приложений, которые десятилетиями обрастали костылями и недокументированными связями.
Всё это хозяйство планируют заменить на автоматизированную платформу с модным ИИ для принятия решений
Планируется два жестких переключения... в мае мигрирует потребительский сегмент (ноутбуки/ПК), а в августе - инфраструктурный (серверы/СХД). Сроки уже сдвигали на 3 месяца, потому что, видимо, на тестах всё развалилось
Это либо безумство храбрых, либо премия Дарвина в корпоративном сегменте. В любом случае будет любопытно посмотреть. Админам Dell можно только посочувствовать, если всё взлетит без простоя - им надо ставить памятник при жизни. Если нет - запасаемся попкорном
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁93😱27👏9👍6🌚4🎉3
Исследователи раскопали в процессорах AMD (от Zen 1 до Zen 5) лютую архитектурную уязвимость StackWarp. Где злоумышленник, сидящий на соседнем логическом потоке (Hyperthreading/SMT) одного физического ядра, может дергать недокументированный бит и магически двигать указатель стека (RSP) внутри вашей защищенной виртуалки.
Для тех, кто использует AMD SEV-SNP (технологию конфиденциальных вычислений, которая должна защищать данные даже от гипервизора), это фиаско. Атака позволяет без знания ключей шифрования проворачивать дикие вещи:
Манагеры из AMD посмотрели на возможность удаленного получения рута и кражи ключей шифрования и... присвоили уязвимости рейтинг Low (CVSS 3.2). Пояснив, что для атаки нужен контроль над гипервизором
Лечение традиционное и болезненное для таких случаев. Либо накатывать свежий микрокод (даунтайм и возможные просадки), либо, если патчей под мать нет, то отключать SMT в BIOS. Превращая топовый EPYC в дичь с половиной потоков, зато безопасную
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯57😁9✍7❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😱92😁36🏆19❤4🍌1😎1
⚡️ Повысить производительность СУБД или сократить расходы на IT-инфраструктуру?
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/o7axe
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJq2zPz
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/o7axe
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJq2zPz
👀8😁4🌚2✍1
Forwarded from godnoTECH - Новости IT
Райан Даль, отец Node.js и Deno, выдал базу, от которой у многих вспотеют ладошки: эра написания кода людьми официально всё 💀
Так что если вы до сих пор гордитесь тем, что пишете каждый😕
🥸 godnoTECH - Новости IT
Об этом говорилось уже тысячу раз, но позвольте мне добавить свой голос: эра, когда код писали люди, закончилась. Это тревожно для тех из нас, кто считает себя разработчиками программного обеспечения, но это так. Это не значит, что у разработчиков ПО нет работы, но написание синтаксиса напрямую — это не то, чем они теперь занимаются.
Так что если вы до сих пор гордитесь тем, что пишете каждый
boilerplate вручную без помощи ИИ, то вы занимаетесь исторической реконструкцией, а не разработкой. Адаптируемся или завод ждет Please open Telegram to view this post
VIEW IN TELEGRAM
😁61✍17🤷♂6🫡5👍4🤔4😭4🤨2
Согласно данным VDURA, за последние полгода флеш подорожал на 257%, в то время как механика на 35%. В итоге мы получили ситуацию, где один терабайт на SSD стоит в 16 раз дороже, чем на HDD, так что похоже, звук вращающихся блинов в серверной останется с нами еще очень надолго.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍75🫡45🤔9🔥4🎃1
Тут cлучилась классическая драма на стыке гигантов и вендоров. Cloudflare, особо никого не предупреждая, решил сменить удостоверяющий центр для своих DoH-эндпоинтов (
1.1.1.1). Они переехали с DigiCert на SSL.comКазалось бы, рутина, но есть нюанс. Выяснилось, что в дефолтном хранилище корневых сертификатов MikroTik RouterOS (начиная с версий 7.19 и выше) доверия к
SSL.com нет. Вообще. Как результат, у тысяч людей по всему миру DoH-соединения отвалились с ошибкой SSL: no trusted CA certificate found Теперь, чтобы оживить DoH на Микротах, нужно вручную скормить ему корневой сертификат.
Временно отключаем проверку серта и ставим резерв:
ip dns set verify-doh-cert=no servers=1.1.1.1
Тянем сертификат с сайта
SSL.com:/tool fetch url="https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem"
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem
Возвращаем всё как было, но уже с рабочим трастом:
ip dns set verify-doh-cert=yes servers=""
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁125✍35🔥21❤7🙏5🌚4👀4🗿2
Forwarded from IT-Мемасы от Эникея
Когда у тебя есть программа, которая работает... стабильно... но кто-то убеждает тебя установить самую свежую версию, просто потому что она, ну... самая свежая. А потом что-то идет не так, и теперь у тебя нет вообще ничего.
@itmemas
@itmemas
😁102💯30🤷♂7🌚5☃2