Microsoft прекращает поддержку установки приложений Office через Microsoft Store. Компания прекратит выпуск новых обновлений функций для приложений Microsoft 365 с установкой через магазин в октябре 2025 года. Выпуск обновлений безопасности прекратится в декабре 2026 года.
#Microsoft #Office
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👀4👍3🫡3❤2
Популярное S3-совместимое хранилище MinIO, в недавнем обновлении (RELEASE.2025-05-24T17-08-30Z) убрало из Community-версии все функции администрирования в UI.
Теперь через веб-интерфейс можно только просматривать объекты, а управление пользователями, политиками и сервисными аккаунтами — исключительно через CLI.
В MR #3509 разработчики пояснили:
Поддержка двух отдельных админ-консолей непосильна для команды. Неподдерживаемый код создаёт риски безопасности (уже были уязвимости!), а ресурсов на дублирование функционала нет.
Альтернативы:
Сообщество отреагировало быстро — уже появился форк OpenMaxIO с полнофункциональным UI, который можно использовать как замену.
— Если вам необходим полный функционал UI, последняя версия, где он доступен — RELEASE.2025-04-22T22-12-26Z.
— Перейти на форк OpenMaxIO.
— Использовать Minio Client (mc) для администрирования.
#Minio
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11❤3👀3✍1😱1
📌 5 расширений для VS Code, которые ускорят твою работу 🚀
Если ты пользуешься VS Code, эти расширения сделают кодинг быстрее и удобнее. Сохрани, чтобы не забыть! 👇
🔹 Tabnine 🤖 – AI-помощник, который предсказывает код лучше стандартного автодополнения. Отлично ускоряет работу!
🔹 Prettier 🎨 – автоформатирование кода, чтобы он всегда выглядел чистым и аккуратным. Больше никаких кривых отступов!
🔹 Live Server 🌍 – поднимает локальный сервер в один клик. Удобно для верстальщиков и фронтенд-разработчиков.
🔹 GitLens 🔍 – суперудобное дополнение для работы с Git. Показывает, кто, когда и что изменил в коде.
🔹 CodeSnap 📸 – создает красивые скриншоты кода прямо из редактора. Полезно для статей, постов и документации.
#VSCode
Если ты пользуешься VS Code, эти расширения сделают кодинг быстрее и удобнее. Сохрани, чтобы не забыть! 👇
🔹 Tabnine 🤖 – AI-помощник, который предсказывает код лучше стандартного автодополнения. Отлично ускоряет работу!
🔹 Prettier 🎨 – автоформатирование кода, чтобы он всегда выглядел чистым и аккуратным. Больше никаких кривых отступов!
🔹 Live Server 🌍 – поднимает локальный сервер в один клик. Удобно для верстальщиков и фронтенд-разработчиков.
🔹 GitLens 🔍 – суперудобное дополнение для работы с Git. Показывает, кто, когда и что изменил в коде.
🔹 CodeSnap 📸 – создает красивые скриншоты кода прямо из редактора. Полезно для статей, постов и документации.
#VSCode
👍7✍5❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾42❤14💯3🏆3
KB5062557: обновление Windows Server устроило тотальный отказ инфраструктуры
Паниковать стоит тем, у кого имеются конфигурации, использующих BitLocker с общими томами кластера (CSV) в Windows Server 2019.
Причём отнестись к этому следует серьёзно. После установки этого обновления служба кластеров в Windows Server 2019 может многократно останавливаться и перезапускаться, что приводит к тому, что узлы не могут повторно присоединиться к кластеру или перейти в состояния карантина, виртуальные машины могут испытывать несколько перезапусков и частые ошибки с идентификатором событий 7031 в журналах событий.
Больно то, что Microsoft не даёт обходного решения, а отправляет в свою службу поддержки для бизнеса.
Удалите это обновление, в том числе на WSUS, если ваша инфраструктура уязвима к проблеме.
#Windows #Updates
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9😭5😱3❤2🤯1👾1
Вышла версия 0.1.0 инструмента VictoriaTraces: https://github.com/VictoriaMetrics/VictoriaTraces/releases/tag/v0.1.0
VictoriaTraces аналог https://github.com/grafana/tempo.
#VictoriaTraces
VictoriaTraces - это удобная в использовании база данных с открытым исходным кодом, предназначенная для хранения и запроса распределенных данных трассировки, созданная командой VictoriaMetrics.
VictoriaTraces аналог https://github.com/grafana/tempo.
Grafana Tempo — это масштабируемая, высокопроизводительная и экономичная система распределенной трассировки с открытым исходным кодом.
#VictoriaTraces
❤🔥3👍2
Кому подойдет:
Junior- и Middle-специалистам: администраторам баз данных, разработчикам, DevOps-инженерам и аналитикам.
Программа:
1. Введение в базы данных и системы управления ими
2. Реляционная модель данных. Связи между таблицами
3. Основы SQL на практике. Первые таблицы
4. Связывание таблиц
5. Продвинутые запросы
6. База данных на облачном сервере
7. Заключительный.
Технологии ускорения сетевых операций, практическая настройка и сравнение с XDP.
👍 ITKB_channel
#PostgreSQL #СУБД
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
This media is not supported in your browser
VIEW IN TELEGRAM
Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации.
Данный инструмент гарантирует, что вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.
#Perplexica #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍3
ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа. Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.
#Security #ThePhish
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4😎2
Совет на каждый день для работы с системой мониторинга Zabbix
В этом коротком посте хотелось бы обратить ваше внимание на вопрос безопасности работы Zabbix-агента. Посмотрим на ключ:
Что он делает? Да просто читает содержимое файлов. В примере он с удовольствием прочитает /etc/passwd и выведет список пользователей. Возможно, на вашей файловой системе лежать файлы с паролями в открытом виде. При наличии доступа, они тоже могут быть прочитаны.
По умолчанию в Zabbix агент отключены только команды типа system.run[*], все остальные разрешены. Пример конфигурации ниже обезопасит от чтения всех файлов, кроме разрешенных в AllowKey
Что стоит запомнить относительно DenyKey / AllowKey
🚀если ключ ограничен конфигурацией, агент будет видеть его как не поддерживаемый
🚀Командная строка Агента Zabbix не будет отображать значения ключей, которые не разрешены
🚀Запрещенные удаленные команды не будут записываться в журнал агента (на всех уровнях отладки)
🚀Правила AllowKey и DenyKey не влияют на параметры конфигурации: HostnameItem, HostMetadataItem, HostInterfaceItem.
#Zabbix #Monitoring
В этом коротком посте хотелось бы обратить ваше внимание на вопрос безопасности работы Zabbix-агента. Посмотрим на ключ:
# sudo -u zabbix zabbix_agent -t vfs.file.contents[/etc/passwd]
Что он делает? Да просто читает содержимое файлов. В примере он с удовольствием прочитает /etc/passwd и выведет список пользователей. Возможно, на вашей файловой системе лежать файлы с паролями в открытом виде. При наличии доступа, они тоже могут быть прочитаны.
По умолчанию в Zabbix агент отключены только команды типа system.run[*], все остальные разрешены. Пример конфигурации ниже обезопасит от чтения всех файлов, кроме разрешенных в AllowKey
AllowKey=vfs.file.*[/var/log/app/*]
AllowKey=vfs.file.*[/var/log/db/*]
DenyKey=vfs.file.*[*]
Что стоит запомнить относительно DenyKey / AllowKey
🚀если ключ ограничен конфигурацией, агент будет видеть его как не поддерживаемый
🚀Командная строка Агента Zabbix не будет отображать значения ключей, которые не разрешены
🚀Запрещенные удаленные команды не будут записываться в журнал агента (на всех уровнях отладки)
🚀Правила AllowKey и DenyKey не влияют на параметры конфигурации: HostnameItem, HostMetadataItem, HostInterfaceItem.
#Zabbix #Monitoring
👍13❤4✍3🙏1🤝1
Вышла новая версия AlertCLI - консольной утилиты для просмотра алертов (CLI для управления Alertmanager)
📱 Git
➡️ AlertCLI описание
#AlertCLI #AlertManager #Prometheus #Monitoring #Linux #DevOps
Alertmanager – это компонент системы мониторинга Prometheus, который занимается обработкой, группировкой, маршрутизацией и отправкой уведомлений.
alertcli alerts list -A -u https://alertmanager.k8s.dev.corp | grep -v ScrapePoolHasNoTargets
ALERT SEVERITY STATE SINCE INSTANCE SUMMARY SILENCED BY INHIBITED BY
KubernetesJobFailed warning active 25h0m0s victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080 Kubernetes Job failed (instance victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080)
#AlertCLI #AlertManager #Prometheus #Monitoring #Linux #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5👀2
Это активно растущий проект, выпущенный 2 июля 2025 года в OpenSource под лицензией Apache, позиционирующий себя, как высокопроизводительная альтернатива MinIO.
Основные особенности RustFS:
— Благодаря Rust обеспечивает скорость и безопасность памяти
— Интегрируется с приложениями, поддерживающими S3 API
— Подходит для масштабируемых систем
— Лицензия Apache 2.0, в отличие от ограничивающей лицензии GNU AGPL v3, которую использует MinIO
— RustFS предлагает полноценную веб-консоль
Пользователей в разных сообществах говорят, что RustFS перспективен, но пока слишком «зелёный» для продакшна.
#RustFS #MinIO
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4
В Роскомнадзоре пояснили причины блокировки в РФ сервиса Speedtest
— сообщили СМИ в пресс‑службе РКН.
⬆️ Подробнее
P.S. Список альтернатив Speedtest🐱
#speedtest #ркн
«Американская компания собирает данные об устройстве российской сети связи, её схеме, мощности узлов, работоспособности, в том числе в части географии и времени доступности региональных сегментов сети. Данные, собираемые американским сервисом, могут использоваться для планирования, организации и проведения и оценки эффективности атак на российские сети связи и подключённые к ним системы предприятий и организаций»,
— сообщили СМИ в пресс‑службе РКН.
P.S. Список альтернатив Speedtest
🤔 В основном пользуюсь 2ip.ru, а Вы?
#speedtest #ркн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬16👍14😁7😱5💔3🗿3❤1
Представлена бесплатная платформа Pagy, которая позволяет создавать лендинги и небольшие веб-проекты за секунды.
Работает в браузере и собирает сайты или визитки без привлечения дизайнера, верстальщика.
Не требует никакой установки ПО.
#Web #Pagy
Работает в браузере и собирает сайты или визитки без привлечения дизайнера, верстальщика.
Не требует никакой установки ПО.
Как работает: выбираете шаблон и сразу его редактируете, пишите текст, вставляете ссылки и пикчи. Ни одной строчки кода писать не нужно, хостинг не требуется. Есть аналитика метрик сайта и сотни уже готовых дизайнов от разрабов и коммьюнити.
#Web #Pagy
👍8👀6✍3
File centipede — это универсальный менеджер загрузки/выгрузки файлов в интернете, клиент BitTorrent, клиент WebDAV, FTP-клиент и SSH-клиент.
🐱 Ссылка на GitHub
#FileCentipede
Он разработан таким образом, чтобы быть быстрым, настраиваемым и удобным в использовании.
Он поддерживает несколько протоколов и содержит множество полезных вспомогательных инструментов, таких как HTTP-запросчик, объединение файлов и кодировщики.
Благодаря интеграции с браузером вы можете загружать аудио и видео с веб-сайтов, даже зашифрованные видео.
#FileCentipede
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
VMware vCenter содержит уязвимость, приводящую к отказу в обслуживании. Злоумышленник, прошедший аутентификацию через vCenter и имеющий разрешение на выполнение вызовов API для настройки гостевой ОС, может активировать эту уязвимость, что приведет к отказу в обслуживании.
Advisory ID: VMSA-2025-0014
Advisory Severity: Moderate
CVSSv3 Range: 4.4
Synopsis: VMware vCenter updates address a denial-of-service vulnerability (CVE-2025-41241)
Issue date: 2025-07-29
CVE(s) CVE-2025-41241
Impacted Products
VMware Cloud Foundation
VMware vCenter Server
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure
Introduction
A denial-of-service vulnerability in VMware vCenter was privately reported to Broadcom. Updates are available to remediate this vulnerability in affected Broadcom products.
#VMWare #vCenter #Updates
👍 ITKB_channel
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5👍2🙏2🫡2❤1
Множественные уязвимости grafana (CVE-2025-6023, CVE-2025-3415, CVE-2025-6197)
❗️ ❗️ ❗️
#Grafana #Updates
CVE-2025-6023
Описание уязвимости
Уязвимость платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
CVE-2025-3415
Описание уязвимости:
Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana связана с недостаточной защитой служебных данных при подключении к контактной точке DingDing. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
CVE-2025-6197
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с ненадлежащей очисткой предоставленных пользователем данных при коммутации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять жертв на произвольный URL-адрес
#Grafana #Updates
👍 ITKB_channel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😎4❤3✍2
Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.
Основные новшества Squid 7:
- В ACL улучшена настройка перекрывающихся диапазонов IP-адресов и определения масок доменов.
- Удалена поддержка языка разметки ESI (Edge Side Includes).
- Убран доступ к Cache Manager с использованием схемы cache_object:// (оставлен только доступ по HTTP).
- Удалена утилита squdclient, вместо которой следует использовать "curl http://хост/squid-internal-mgr/menu".
- Удалён обработчик cachemgr.cgi.
- Удалена утилита purge, вместо которой следует использовать HTTP-метод PURGE.
- Прекращена поддержка протокола Ident.
- Удалены обработчики basic_smb_lm_auth и ntlm_smb_lm_auth, вместо которых рекомендовано использовать ntlm_auth от проекта Samba.
#Squid
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Она нужна якобы для быстрого восстановления данных и представляет собой своего рода аналог функции TimeMachine в macOS, вот только пользователи отчетливо понимают, что Recall – это гигантская «дыра» в безопасности Windows и угроза их персональным данным.
Recall появилась осенью 2024 г. и моментально вызвала массу вопросов у пользователей и ИБ-экспертов по части ее безопасности, ответов на которые Microsoft поначалу дать не смогла. Вследствие этого она даже отложила на некоторое время внедрение новшества в состав Windows 11.
В дальнейшем Microsoft несколько раз пыталась заверить пользователей и ИБ-экспертов, что Recall стала лучше и больше не копирует чувствительную информацию, однако в августе 2025 г. эксперты издания The Register вывели американскую корпорацию на чистую воду, доказав, что Recall по-прежнему представляет огромную опасность для пользователей.
#Microsoft #Recall #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15👀6😁5🤔5👎1
ИТ-Летник в Казани от Совкомбанк Технологий: конференция с татарским колоритом для айтишников
Совкомбанк Технологии приглашают разработчиков, аналитиков и других специалистов на тематическую конференцию на открытом воздухе — ИТ-Летник в Казани. Ведущие эксперты компании в неформальной обстановке поделятся опытом и расскажут о разработке, системном анализе и управлении проектами.
🗓 Где и когда:
16 августа
Казань, ул. Спартаковская, 2Б, ИТ-парк им. Башира Рамеева
Регистрация и программа мероприятия по➡️ ссылке
Совкомбанк Технологии приглашают разработчиков, аналитиков и других специалистов на тематическую конференцию на открытом воздухе — ИТ-Летник в Казани. Ведущие эксперты компании в неформальной обстановке поделятся опытом и расскажут о разработке, системном анализе и управлении проектами.
Что ждет участников:
- 14 докладов на различные темы – от прокачки хардовых скилов до практических кейсов по применению ИИ в ИТ;
- Уникальная атмосфера татарского сабантуя;
- Вкусные угощения – эчпочмаки, чай с молоком и другие местные деликатесы;
- Музыкальный сет от DJ Сулеймана.
16 августа
Казань, ул. Спартаковская, 2Б, ИТ-парк им. Башира Рамеева
Регистрация и программа мероприятия по
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁2
🐘 Установка PostgreSQL 17 на Debian 12
🐘 Подробнее
#PostgreSQL #Linux #Debian
Установим PostgreSQL 17 на сервер с операционной системой Debian 12 bookworm. БД установим в директорию /opt.
В репозитории Debian и так имеется Postgresql, так что установить его можно одной командой. Однако, если мы хотим получать самые последние обновления, то лучше использовать репозиторий postgresql.
#PostgreSQL #Linux #Debian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5👌5