⛔️ ФСТЭК против использования ОС на базе Android Open Source Project в госструктурах и на важных объектах.

Почему?

Потому что они уязвимы, нет поддержки в России, а ещё в этих системах могут быть скрытые функции.
Это всё не подходит под требования безопасности.
В ответ на запрос разработчиков программного софта, ФСТЭК подчеркнула, что отечественные ОС нужно развивать быстрее, чтобы они отвечали требованиям безопасности и законодательству.

🤨 Напомним, что у нас есть серия статей про импортозамещение

— SpaceVM: исследование и создание кластера с 0

— FreeGRID: механизм работы карт NVIDIA без лицензий

— VMware по-русски: как мы внедряли отечественные платформы виртуализации

— Как электросети переехали в частные облака и на российскую виртуализацию

— ВРС на базе Basis.Workplace + Р-Платформа

— ВРС на базе Termidesk + zVirt

— SPACE VDI

GitByBit — платформа для изучения Git и GitHub через интерактивные уроки и практические задания.

⚙️ Функционал:

— Пошагово объясняют основы Git: репозитории, ветки, коммиты, слияние и пул-реквесты.

— Задания выполняются прямо в браузере, без необходимости что-либо устанавливать.

— Учит, как использовать GitHub для хранения кода и совместной работы.

— Подходит как для новичков, так и для тех, кто хочет углубить знания.

#полезное

👆 CodeWars — это платформа для обучения программированию через решение задач.

Задачи на разных языках программирования: Python, JavaScript, Java и других, разного уровня сложности, от простых до сложных.


🔵Учишься, решая реальные задачи.

🔵Поддерживает более 20 языков программирования.

🔵Можно соревноваться с другими, повышать рейтинг и обсуждать решения.

🔵Задачи начинаются с простых и усложняются.

🔵После решения можно посмотреть, как другие решили ту же задачу.

🔵Основные функции доступны без оплаты.

#полезное

🐧 Linux. Карманный справочник. 4-е издание

Компактно, понятно, по делу:

🔵+200 команд и основные утилиты
🔵Работа с файловой системой и процессами
🔵Сеть, безопасность и Bash
🔵Обновлено для современных версий Linux

Для админов, разработчиков и всех, кто хочет уверенно работать в Linux.

Автор:
Дэниел Барретт
Перевод на русский язык ТОО «Спринт Бук», 2024

#полезное #книги

🔘 Trivy-operator — это инструмент для автоматизации безопасности в Kubernetes.

Он использует Trivy для поиска уязвимостей в контейнерах и конфигурациях Kubernetes.

⚙️ Функционал:

— Проверяет образы на уязвимости в зависимостях, библиотеках и ОС.

— Оценивает настройки кластера на соответствие лучшим практикам безопасности.

— Автоматически сканирует новые образы и конфигурации в реальном времени.

#полезное

🌸Поздравляем SpaceVM с заслуженным первым местом! 🌸

Платформа виртуализации SpaceVM от «ДАКОМ М» стала лидером рейтинга Market.CNews.

Аналитики провели масштабное сравнение российских решений, оценивая ключевые параметры:

☯️Поддержка графических ускорителей – без ограничений и потерь в производительности.
☯️Гибкая сетевaя виртуализация – продвинутая микросегментация для безопасности.
☯️Свободная работа с Nvidia GRID – никаких санкционных рисков.
☯️Прозрачная система лицензирования – удобно и гибко.
☯️Интуитивный интерфейс – понятная диагностика, меньше времени на поиск ошибок.

🚀 2025 баллов и первое место в рейтинге!

👏 Поздравляем команду «ДАКОМ М» с заслуженным признанием

🚀 Как избежать потерь: стратегии Disaster Recovery для бизнеса

Минимум 300-400 миллионов рублей. Это не годовой бюджет футбольного клуба и не сумма долга Блиновской. Столько потеряла компании «СДЭК» в 2024 году из-за масштабного технического сбоя.

Малый и средний бизнес тоже страдают, но об этом не так часто пишут в СМИ. Чтобы последствия кибератаки или технической ошибки не были настолько разрушительными важно иметь Disaster Recovery Plan.

👉 В новом материале рассказали, как выбрать подходящий инструмент DR

😤 🧘 ВЫДЫХАЕМ! Пятница

Расслабляемся, дышим ровно и перезагружаемся

🔅Вдох – 4 сек
🔅Задержка – 4 сек
🔅Выдох – 4 сек
🔅Задержка – 4 сек

🧘‍♀️
— Снижаем стресс и тревогу
— Улучшаем концентрацию и внимательность
— Контролируем эмоциональное состояния
— Стабилизируем дыхание
— Улучшаем сон
— Повышаем уровень кислорода в организме

#полезное

Kitty — быстрый и мощный эмулятор терминала с поддержкой GPU.

Рендерит текст с помощью OpenGL, что делает его быстрее, плавнее и удобнее для работы.

🔅Высокая производительность – мгновенная отрисовка текста, даже при больших объёмах данных.
🔅Встроенное разделение окон – возможность работы в нескольких панелях без дополнительных инструментов.
🔅Поддержка графических элементов – отображение изображений прямо в терминале.
🔅Гибкая настройка – изменение сочетаний клавиш, цветовых схем и создание макросов.
🔅Возможность расширения – поддержка плагинов на Python для автоматизации процессов.
🔅Совместимость с разными операционными системами – поддержка Linux, macOS и BSD.

👉 гит
#полезное

Alacritty – один из самых быстрых терминалов с аппаратным ускорением через GPU.

✅
Молниеносная работа – рендеринг текста с OpenGL, даже при больших нагрузках.
Кроссплатформенность – работает на Linux, macOS, Windows, BSD.
Минимализм без компромиссов – нет излишних функций, только чистая мощь.
Поиск в буфере – быстрое нахождение нужных данных в истории терминала.
Гибкая настройка – всё конфигурируется через простой TOML-файл.
Открытый исходный код – можно кастомизировать, дописывать и улучшать.

❌
Нет вкладок и разделения окон – нужен tmux.
Ручная настройка – без GUI, зато гибкость на 100%.

Подходит для разработчиков, DevOps и системных администраторов, кому нужен мощный, быстрый и надёжный инструмент.

👉 гит
#полезное

😘 99,9% времени без перебоев. Как обеспечить надёжную работу ИТ-систем и не разориться

Каждый ИТ-директор знает: бизнесу не нужны сервера, дата-центры, кондиционеры и резервные линии электропитания.

Бизнесу нужна работающая система, которая не падает, не теряет данные и не требует героических усилий для поддержания её в боевой готовности.

Но как этого добиться?

👉 Рассмотрели два варианта в новом материале

⚠️ Фишинг атакует! Количество мошеннических сайтов выросло в 2,5 раза

В 2024 году "МегаФон" выявлял 1000 фишинговых сайтов в день, а с начала 2025 – уже 2,5 тыс. в день.
Мошенники создают фейковые акции, проверки запретов на въезд, госуслуги, заставляя пользователей вводить логин и пароль или код из SMS.

Основная цель злоумышленников – украсть аккаунты в Telegram и соцсетях.
Они используют их для спама, обмана контактов, получения доступа к закрытым чатам и бизнес-площадкам.

👊 Почему рост атак?

Борьба с телефонным мошенничеством заставила преступников переключиться на мессенджеры.
Telegram в России используют 44,2 млн человек, что делает его лакомым кусочком для злоумышленников.

🛡Как защититься?

— Включите двухфакторную аутентификацию.
— Используйте официальные сайты и приложения.
— Не вводите код из SMS, если не уверены в подлинности ресурса.
— Прислушивайтесь к предупреждениям оператора и антивируса.

Будьте бдительны.
Фишинговые атаки становятся все изощрённее.

🟡 Cilium – CNI плагин для Kubernetes

Быстрая, безопасная и гибкая платформа, построенная на eBPF – технологии, позволяющей управлять сетевым трафиком прямо на уровне ядра Linux.

⚙️ Что делает
— Ускоряет маршрутизацию и балансировку – без лишней нагрузки на систему.
— Защищает сеть – продвинутые политики безопасности и фильтрация на уровне приложений.
— Даёт мощный мониторинг – с визуализацией сетевого трафика в реальном времени (Hubble).

✅ Преимущества
Высокая производительность – работает быстрее традиционных решений.
Гибкость – поддержка множества протоколов и кастомизация под любые задачи.
Открытый код и большое сообщество – проект развивается под крылом CNCF.

👉 гит
#полезное

🛡 Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений.

Книга посвящена защите приложений в Docker и Kubernetes.
Рассматриваются ключевые технологии, потенциальные риски и способы их минимизации.
Подход ориентирован на глубокое понимание механизмов безопасности контейнеров.

📕 Основные темы:
— Устройство контейнеров и их уязвимости
— Моделирование угроз и управление рисками
— Методы защиты и лучшие практики


Автор: Райс Лиз
Перевод на русский язык ООО Издательство «Питер», 2021

#полезное #книги

🔐 4 уровня киберзащиты в ритейле: опыт крупного холдинга

Ритейл входит в топ-3 мишеней хакеров для кибератак, как и год назад.

В 2024 году крупный пищевой холдинг с оборотом более 20 млрд в год обратился к нам и выбрал комплекс мер защиты информации. Цель состояла в том, чтобы защитить ИТ и свести время простоя онлайн-сервисов к минимуму — не более двух часов в год.

Почему стандартная защита веба не справлялась и как мы вместе организовали четыре уровня защиты ИТ-систем компании –

👉 Рассказали в новом материале