🛡️ Практический роадмап по кибербезопасности
Этот гайд разбивает путь на конкретные роли и специализации.
Системный подход для тех, кто хочет построить карьеру в кибербезопасности без лишней воды и траты времени на поиск информации по крупицам 🚀
📱 GitHub
#Security
Этот гайд разбивает путь на конкретные роли и специализации.
Что охватывает:
углублённые роадмапы для Pentest, AppSec, Cloud Security и DevSecOps, практические задания для каждой роли, бесплатные и платные ресурсы для подготовки, инструменты для отработки навыков на реальных кейсах.
Системный подход для тех, кто хочет построить карьеру в кибербезопасности без лишней воды и траты времени на поиск информации по крупицам 🚀
#Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8👍5😎3❤1
🏠 Immich — самохост система для фото и видео
Immich - для личных/семейных фото и видео без слива в облака и вечных подписок.
Хорошая альтернатива Google Photos для тех, кто ценит приватность и не хочет платить за подписки каждый месяц
💾 GitHub
#Immich #Tools #Privacy #Photo #SelfHosted
Immich - для личных/семейных фото и видео без слива в облака и вечных подписок.
Автораспознавание лиц, геометки и умный поиск работают на твоём оборудовании без интернета. Мобильные приложения для iOS/Android, веб-интерфейс с альбомами и общим доступом — всё необходимое для личного медиаархива.
Хорошая альтернатива Google Photos для тех, кто ценит приватность и не хочет платить за подписки каждый месяц
❔ P.S. Кто-то уже пользуется Immich или аналогом?
Да -👍 / Нет - 👻
#Immich #Tools #Privacy #Photo #SelfHosted
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👻13
Как и обещали проводим следующий розыгрыш для наших подписчиков 🎉
В этот раз тоже всё очень просто:
1.✅ @ITKB_channel
2. Нажать "Участвовать"
Победители 🏆 определены!
P.S.в следующий раз обязательно отметим 🪙 самых преданных подписчиков, которые на продолжительной основе находятся вместе с нами❤️
Всем удачи и огромное спасибо за то, что Вы с нами!🤗
В этот раз тоже всё очень просто:
1.
2. Нажать "Участвовать"
7 декабря 2025 года 10 случайно выбранных системой подписчиков получат 1000 р.
Победители 🏆 определены!
P.S.
Всем удачи и огромное спасибо за то, что Вы с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍23❤9🗿5
Компания Cornelis Networks анонсировала сетевой адаптер CN6000 SuperNIC со скоростью передачи данных до 800 Гбит/с, разработанный для систем ИИ и НРС. О намерении использовать решение объявили многие отраслевые игроки, включая Lenovo, Synopsys и Atipa Technologies.
Пробные поставки CN6000 SuperNIC планируется начать к середине 2026 года, после чего будет организовано массовое производство.
➡️ Подробнее
#Network #cornelisnetworks #800gbe #адаптер #ultraethernet #omnipath
Пробные поставки CN6000 SuperNIC планируется начать к середине 2026 года, после чего будет организовано массовое производство.
#Network #cornelisnetworks #800gbe #адаптер #ultraethernet #omnipath
Please open Telegram to view this post
VIEW IN TELEGRAM
ServerNews - все из мира больших мощностей
Cornelis анонсировала 800G-адаптер CN6000 SuperNIC с поддержкой Omni-Path, RoCEv2 и Ultra Ethernet для ИИ и НРС
Компания Cornelis Networks анонсировала сетевой адаптер CN6000 SuperNIC со скоростью передачи данных до 800 Гбит/с, разработанный для систем ИИ и НРС. О намерении использовать решение объявили многие отраслевые игроки, включая Lenovo, Synopsys и Atipa Technologies..
⚡4😱4🔥3👍1
В мире облачных технологий часто возникает конфликт между целями DevOps и FinOps. DevOps стремится к скорости, надежности и масштабируемости, в то время как FinOps сосредоточен на эффективности затрат и часто на том, чтобы некоторые затраты сократить. Кажется, что эти задачи находятся в противофазе: одни строят, другие — урезают.
На самом деле, современные DevOps-практики, направленные на повышение производительности и эффективности, являются самым мощным инструментом FinOps. А оптимизация затрат — это не самоцель, а естественное и неизбежное следствие правильно выстроенных инженерных процессов.
Главный вывод:
Задачу оптимизации затрат нужно рассматривать комплексно, не упуская из внимания ценность, которую имеет масштабируемость архитектуры, быстродействие и доступность сервисов для клиентов.
#DevOps #FinOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6
Пробрасываем USB-устройство по сети в Linux
👍 Далее под катом...
#Linux #usb #токены
Автор вот этой статьи https://habr.com/ru/articles/969664/ поднял вопрос, который наверное волнует тех, кто пользуется различными USB-токенами: как подключить USB-токен удаленно?
#Linux #usb #токены
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11✍5❤1
Современные HelpDesk/ERP/CRM системы: что мы нашли, пока изучали open source
Интересная и достаточно полная подборка популярных open source систем:
🔵 HelpDesk-проектов
🔵 CRM-проектов
🔵 ERP-проектов
🔵 проекты для управления задачами, объектами и коммуникацией
🔵 Популярные решения, которые не вошли в основной обзор
🎓 Источник
#OpenSource #Helpdesk #crm #erp #автоматизация
Интересная и достаточно полная подборка популярных open source систем:
#OpenSource #Helpdesk #crm #erp #автоматизация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍5❤3👀1
Лучшие практики автоматизации тестирования: 9 принципов стабильных автотестов
➡️ Подробнее
#автотесты #qa #python #golang #рефакторинг
Разберём, как подойти к автоматизации осознанно, чтобы тесты действительно помогали, а не мешали. Никакой философии, только инженерные практики и работающие приёмы.
#автотесты #qa #python #golang #рефакторинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍4❤3🔥1
Злой проджект-менеджмент. 5 раз, когда было сильно больно и что с этим делать
➡️ Читать статью
#управление_проектами #project #Management
Последние 14 лет я работаю в крупных корпорациях. Так случилось, что за это время сменил много ролей, должностей и даже локаций. И на каждой позиции я в той или иной мере вовлекался, участвовал или полностью управлял проектами. Причем проекты были самого разного характера: от тестирования новых материалов или запуска аналитической системы в диджитал-медиа до полноценной реструктуризации организации на 300+ человек.
Казалось бы, логично будет рассказать о кейсах успешных запусков, побед и какие инструменты мне пригодились (об этом я, кстати, писал). Но правда заключается в том, что любой, даже самый успешный проект делал мне, как проджект-менеджеру, больно. Несмотря на весь опыт, инструментарий, сильные команды находились слабые места, в которые злобный проект бил точно, сильно и с максимально разрушительными последствиями.
В этой статье я напишу о 5 способах проекта треснуть тебе так, что будет очень сложно подняться, и попробую рассказать, как этой боли избежать. Всем тем, кто ни разу не ошибался и всегда исключительно успешен и превращает в золото все, до чего дотрагивается, — статья будет нерелевантна.
#управление_проектами #project #Management
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1💯1👨💻1👀1🆒1
Работает через CRD (Certificate, Issuer, ClusterIssuer) и интегрируется с:
– ACME (Let's Encrypt)
– HashiCorp Vault
– Venafi
– Self-signed CA
– Поддержка HTTP-01 / DNS-01 challenge
– Хранение сертификатов в Kubernetes Secret
– Автообновление до истечения срока
– Интеграция с Ingress, Gateway, Webhook
– Работает в изолированных средах с внутренним CA сертификатом
helm repo add jetstack https://charts.jetstack.io
helm repo update
helm install cert-manager jetstack/cert-manager \
--namespace cert-manager --create-namespace --set installcrds=true
#DevOps #Kubernetes #OpenShift
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5
1. Генерация хэш-пароля
За данное действие отвечает утилита:
grub-mkpasswd-pbkdf2 А затем два раза ввести будущий пароль для GRUB. Полученный хэш – это длинная строка, которая начинается с
grub.pbkdf2. Ее нужно скопировать и куда-нибудь сохранить.2. Изменить настройки
Теперь нужно назначить супер-пользователя для GRUB. Это удобно делать через файл
/etc/grub.d/00_header, отредактировав его содержимое. Удобнее сначала открыть текстовый документ, куда все было сохранено, и вставить команду следующего вида:cat << EOFset superusers="user_name"password_pbkdf2 user_name хэш-парольEOFВместо
user_name во второй и третьей строке укажите предпочтительное имя супер-пользователя GRUB, а также замените хэш пароль на свой.Теперь выполните:
sudo nano /etc/grub.d/00_headerПролистайте его содержимое до самого конца и на новой строке вставьте ранее подготовленную команду из 4 строк, которая сохранена в текстовом документе. Сохраните изменения.
3. Обновить конфигурацию
sudo update-grub4. Проверить работу
reboot#Linux #GRUB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4
* Cosmos Server (github, demo) - безопасный и простой способ самостоятельно разместить домашний сервер. Шлюз для вашего приложения, а также как менеджер сервера. Установка через docker на git или docs.
#Linux
#Linux
👍5✍3❤2
Где ломается прокси-балансировщик
Статья будет интересна разработчикам сетевых сервисов, DevOps-инженерам и тестировщикам, исследующим проблемы производительности сети и сетевых сервисов.
🌐 Далее под катом...
#Network #Envoy
В этой статье хочу рассказать, как я искал точку отказа прокси-балансировщика. Расскажу и про метрики, и про инструменты, и как я автоматизировал измерения.
Статья будет интересна разработчикам сетевых сервисов, DevOps-инженерам и тестировщикам, исследующим проблемы производительности сети и сетевых сервисов.
❕ Прокси‑балансировщик — это программный компонент, который распределяет нагрузку между серверами, но при этом сессию с пользователем терминирует на себе и к реальным серверам подсоединяется уже от своего IP. Благодаря этому свойству, он может очень сильно менять содержимое пользовательских сетевых пакетов, например, удалять SSL‑шифрование.
#Network #Envoy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍4❤2😎1
🛠💻 Microsoft официально признаёт, что почти все основные функции ядра Windows 11 сломаны
Перевод статьи с сайта Neowin
Последняя неделя или две явно стали непростыми для Microsoft. Ранее сегодня компания устранила сбой Microsoft 365, из-за которого файлы становились недоступными; такие простои, похоже, происходят довольно регулярно.
Между тем на стороне Windows, вероятно, ситуация была ещё хуже. Сегодня Nvidia обвинила технологического гиганта в том, что последнее обновление Patch Tuesday вызывает проблемы с производительностью в играх. Производитель GPU выпустил экстренный хотфикс-драйвер для устранения этих проблем.
Это происходит на фоне масштабной критики, с которой недавно столкнулся руководитель Windows компании, из-за превращения операционной системы в агентную ОС, как было представлено на этой неделе.
С положительной стороны, после всей этой критики Microsoft признала, что у Windows есть проблемы, и словно по сигналу, в новой статье поддержки компания подтвердила, что проблемы есть почти во всех основных функциях ядра Windows 11. Проблемы связаны с XAML, что влияет на все компоненты Shell, такие как меню «Пуск», Панель задач, Проводник и Настройки Windows.
Интересно, что хотя Microsoft официально признала проблему только в ноябре 2025 года, она существует с обновления Patch Tuesday в июле 2025 года (KB5062553), то есть уже четыре месяца. Кроме того, поскольку Windows 11 25H2 использует ту же кодовую базу, что и версия 24H2, новейшее обновление функций Windows 11 также затронуто.
В статье поддержки Microsoft объясняет:
«После подготовки ПК с Windows 11, версия 24H2, ежемесячным кумулятивным обновлением, выпущенным с июля 2025 года (KB5062553), различные приложения, такие как StartMenuExperienceHost, Search, SystemSettings, Taskbar или Explorer, могут испытывать трудности.
Это произойдет в следующих случаях:
* Первый вход пользователя после применения кумулятивного обновления.
* Все входы пользователей в установку непостоянной ОС, такую как виртуальная инфраструктура рабочего стола (VDI) или эквивалент, когда пакеты приложений должны устанавливаться при каждом входе в таких сценариях.»
Если вам интересно, «подготовка» (provisioning) — это способ, которым администраторы настраивают устройства, автоматически применяя различные настройки и политики на клиентском ПК. Таким образом, хотя проблема проявляется на офисных ПК, учитывая большое количество корпоративных компьютеров с Windows, это, вероятно, очень серьёзная проблема.
Компания добавляет, что компонент XAML Windows и обновления пакетов для MicrosoftWindows.Client.CBS_cw5n1h2txyewy, Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe и MicrosoftWindows.Client.Core_cw5n1h2txyewy вызывают некоторые из наблюдаемых проблем.
Говоря о наблюдаемых проблемах, Microsoft отмечает, что следующие зависимые компоненты Shell и связанные сервисы могут не работать, выдавать сообщение об ошибке на экране или тихо не запускаться, например:
* Сбой Explorer.exe
* Сбой shelhost.exe
* Проблемы StartMenuExperienceHost
* Настройки системы тихо не запускаются
* Сбои приложений при инициализации XAML-представлений
* Explorer работает, но нет окна панели задач
* Другие XAML island представления не инициализируются
* Проблемы ImmersiveShell
Microsoft сообщает, что работает над исправлением, но пока предоставила несколько обходных решений для решения проблемы. Во-первых, Microsoft утверждает, что перезапуск службы Shell Infrastructure host (SIHost.exe) поможет восстановить отсутствующие пакеты Immersive Shell. [...]
Во-вторых, был предоставлен скрипт входа PowerShell, который фактически блокирует запуск Explorer до полной подготовки необходимых пакетов. [...]
Статью поддержки можно найти здесь, под номером KB5072911 на официальном сайте Microsoft.
💬 Как вы считаете, сможет ли Microsoft быстро восстановить стабильность всех основных функций Windows 11, учитывая масштаб проблем?
#Windows #Microsoft
Перевод статьи с сайта Neowin
Последняя неделя или две явно стали непростыми для Microsoft. Ранее сегодня компания устранила сбой Microsoft 365, из-за которого файлы становились недоступными; такие простои, похоже, происходят довольно регулярно.
Между тем на стороне Windows, вероятно, ситуация была ещё хуже. Сегодня Nvidia обвинила технологического гиганта в том, что последнее обновление Patch Tuesday вызывает проблемы с производительностью в играх. Производитель GPU выпустил экстренный хотфикс-драйвер для устранения этих проблем.
Это происходит на фоне масштабной критики, с которой недавно столкнулся руководитель Windows компании, из-за превращения операционной системы в агентную ОС, как было представлено на этой неделе.
С положительной стороны, после всей этой критики Microsoft признала, что у Windows есть проблемы, и словно по сигналу, в новой статье поддержки компания подтвердила, что проблемы есть почти во всех основных функциях ядра Windows 11. Проблемы связаны с XAML, что влияет на все компоненты Shell, такие как меню «Пуск», Панель задач, Проводник и Настройки Windows.
Интересно, что хотя Microsoft официально признала проблему только в ноябре 2025 года, она существует с обновления Patch Tuesday в июле 2025 года (KB5062553), то есть уже четыре месяца. Кроме того, поскольку Windows 11 25H2 использует ту же кодовую базу, что и версия 24H2, новейшее обновление функций Windows 11 также затронуто.
В статье поддержки Microsoft объясняет:
«После подготовки ПК с Windows 11, версия 24H2, ежемесячным кумулятивным обновлением, выпущенным с июля 2025 года (KB5062553), различные приложения, такие как StartMenuExperienceHost, Search, SystemSettings, Taskbar или Explorer, могут испытывать трудности.
Это произойдет в следующих случаях:
* Первый вход пользователя после применения кумулятивного обновления.
* Все входы пользователей в установку непостоянной ОС, такую как виртуальная инфраструктура рабочего стола (VDI) или эквивалент, когда пакеты приложений должны устанавливаться при каждом входе в таких сценариях.»
Если вам интересно, «подготовка» (provisioning) — это способ, которым администраторы настраивают устройства, автоматически применяя различные настройки и политики на клиентском ПК. Таким образом, хотя проблема проявляется на офисных ПК, учитывая большое количество корпоративных компьютеров с Windows, это, вероятно, очень серьёзная проблема.
Компания добавляет, что компонент XAML Windows и обновления пакетов для MicrosoftWindows.Client.CBS_cw5n1h2txyewy, Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe и MicrosoftWindows.Client.Core_cw5n1h2txyewy вызывают некоторые из наблюдаемых проблем.
Говоря о наблюдаемых проблемах, Microsoft отмечает, что следующие зависимые компоненты Shell и связанные сервисы могут не работать, выдавать сообщение об ошибке на экране или тихо не запускаться, например:
* Сбой Explorer.exe
* Сбой shelhost.exe
* Проблемы StartMenuExperienceHost
* Настройки системы тихо не запускаются
* Сбои приложений при инициализации XAML-представлений
* Explorer работает, но нет окна панели задач
* Другие XAML island представления не инициализируются
* Проблемы ImmersiveShell
Microsoft сообщает, что работает над исправлением, но пока предоставила несколько обходных решений для решения проблемы. Во-первых, Microsoft утверждает, что перезапуск службы Shell Infrastructure host (SIHost.exe) поможет восстановить отсутствующие пакеты Immersive Shell. [...]
Во-вторых, был предоставлен скрипт входа PowerShell, который фактически блокирует запуск Explorer до полной подготовки необходимых пакетов. [...]
Статью поддержки можно найти здесь, под номером KB5072911 на официальном сайте Microsoft.
💬 Как вы считаете, сможет ли Microsoft быстро восстановить стабильность всех основных функций Windows 11, учитывая масштаб проблем?
#Windows #Microsoft
1🤯19👏7❤3👻3🤬2🤣2
Ноябрьский Linux Patch Wednesday. В ноябре Linux вендоры начали устранять 516 уязвимостей, в полтора раза меньше, чем в октябре. Из них 232 в Linux Kernel. Для одной уязвимости есть признаки эксплуатации вживую:
🔻 MemCor - Chromium (CVE-2025-13223). В CISA KEV с 19 ноября.
Ещё для 64 уязвимостей доступны публичные эксплоиты или имеются признаки их существования. Можно выделить:
🔸 RCE - Samba (CVE-2025-10230), Apache Tomcat (CVE-2025-55752), NVIDIA Container Toolkit (CVE-2024-0132, CVE-2025-23359), Lasso (CVE-2025-47151), QuickJS (CVE-2025-62494), Keras (CVE-2025-9905)
🔸 SQLi - Django (CVE-2025-64459)
🔸 InfDisc - Webmin (CVE-2024-44762), Squid (CVE-2025-62168), BIND (CVE-2025-31133), QuickJS (CVE-2025-62492, CVE-2025-62493)
🔸 SFB - BIND (CVE-2025-40778)
🔸 AuthBypass - Webmin (CVE-2025-61541)
🔸 MemCor - Suricata (CVE-2025-59150)
🗒 Полный отчёт Vulristics
@avleonovrus #LinuxPatchWednesday #Vulristics #Linux #Samba #ApacheTomcat #NVIDIACTK #Lasso #QuickJS #Keras #Django #Webmin #Squid #BIND #Suricata
🔻 MemCor - Chromium (CVE-2025-13223). В CISA KEV с 19 ноября.
Ещё для 64 уязвимостей доступны публичные эксплоиты или имеются признаки их существования. Можно выделить:
🔸 RCE - Samba (CVE-2025-10230), Apache Tomcat (CVE-2025-55752), NVIDIA Container Toolkit (CVE-2024-0132, CVE-2025-23359), Lasso (CVE-2025-47151), QuickJS (CVE-2025-62494), Keras (CVE-2025-9905)
🔸 SQLi - Django (CVE-2025-64459)
🔸 InfDisc - Webmin (CVE-2024-44762), Squid (CVE-2025-62168), BIND (CVE-2025-31133), QuickJS (CVE-2025-62492, CVE-2025-62493)
🔸 SFB - BIND (CVE-2025-40778)
🔸 AuthBypass - Webmin (CVE-2025-61541)
🔸 MemCor - Suricata (CVE-2025-59150)
🗒 Полный отчёт Vulristics
@avleonovrus #LinuxPatchWednesday #Vulristics #Linux #Samba #ApacheTomcat #NVIDIACTK #Lasso #QuickJS #Keras #Django #Webmin #Squid #BIND #Suricata
👍9❤4
В общем, если хотите улучшить UX своего проекта, однозначно найдете что-то полезное.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
Инструмент позволяет создавать виртуальные хосты, настраивать SSL-сертификаты, обратные прокси и кастомные домены без правки конфигурационных файлов. Запускается через Docker — развернул и сразу работаешь.
Решение для разработчиков и DevOps-инженеров, которым нужно быстро и безопасно управлять Nginx-конфигурациями
#DevOps #Nginx
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3
Разработка проекта Ingress NGINX будет полностью прекращена в марте 2026 года. После этой даты — никаких обновлений и исправлений уязвимостей.
Подробнее: https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
Подробнее: https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
Kubernetes
Ingress NGINX Retirement: What You Need to Know
To prioritize the safety and security of the ecosystem, Kubernetes SIG Network and the Security Response Committee are announcing the upcoming retirement of Ingress NGINX. Best-effort maintenance will continue until March 2026. Afterward, there will be no…
❤3👍2
Open WebUI — это веб-интерфейс с открытым кодом для self-hosted размещения, предназначенный для работы с локальными и удалёнными большими языковыми моделями (LLM). Он обеспечивает приватный, гибкий и расширяемый способ запускать собственного ИИ-помощника — для продуктивности, творчества или личного чата.
Совместимый с OpenAI-совместимыми API (например, OpenRouter, LocalAI, Ollama), он предлагает сеансовую память, загрузку файлов, настройку подсказок, многопользовательскую поддержку и удобный современный интерфейс.
#ИИ
Совместимый с OpenAI-совместимыми API (например, OpenRouter, LocalAI, Ollama), он предлагает сеансовую память, загрузку файлов, настройку подсказок, многопользовательскую поддержку и удобный современный интерфейс.
#ИИ
✍9👍5❤4