Portainer

Portainer Community Edition - это легкая платформа предоставления услуг для контейнерных приложений, которая может использоваться для управления средами Docker, Swarm, Kubernetes и ACI. Она разработана таким образом, чтобы быть простой в развертывании и использовании. Приложение позволяет управлять всеми ресурсами оркестратора (контейнеры, образы, тома, сети и многое другое) с помощью "умного" графического интерфейса и/или обширного API.

📱 GitHub

#Portainer #Docker #Swarm #Kubernetes #DevOps

Конспект первого опыта с Kubernetes: как поднять Minikube, задеплоить nginx и победить ошибки

Эта статья иллюстрирует основы управления локальным кластером Kubernetes, показывает возможности Minikube, работать с профилями, диагностировать состояние подов и сервисов, а также подключать инструменты мониторинга.

🎓 Далее под катом

#Minikube #Kubernetes #nginx #DevOps #туториал

⚠️⚠️⚠️⚠️
🪟Новый Outlook не открывает часть Excel-вложений из-за ошибки кодировки

Microsoft сообщила о проблеме в новом Outlook, из-за которой часть пользователей не может открыть вложенные файлы Excel. Сбой возникает, если имя файла содержит символы вне стандарта ASCII: при попытке открытия появляется сообщение о невозможности обработать вложение.

Проблема впервые начала фиксироваться в Exchange Online не позднее 23 ноября. В компании пояснили, что ошибка связана с некорректной обработкой кодировки имён вложенных файлов в новом Outlook.

Microsoft уже разработала исправление, однако оно распространяется постепенно и пока доступно не всем пользователям. До полного распространения обновления компания рекомендует открывать вложения через веб-версию Outlook либо сохранять файл на диск и открывать напрямую в локальной версии Excel.

Распространение обновления продолжается, и Microsoft обещает, что после его установки проблема будет полностью устранена.

#Microsoft #Outlook

🪟Компания Microsoft предупредила пользователей о новой проблеме, возникающей после установки августовских обновлений Windows 11

На экране блокировки может пропадать кнопка выбора авторизации с использованием пароля, хотя сама функция продолжает работать.

В Windows 11 иконка для ввода пароля появляется только в том случае, когда доступны несколько способов входа (например, PIN-код, ключ безопасности, пароль, отпечаток пальца). Если используется только пароль, система просто показывает поле ввода и не показывает отдельный значок.

Как сообщают представители Microsoft, после установки необязательного обновления KB5064081 за август 2025 года или последующих апдейтов для Windows 11 24H2 и 25H2, пользователи, у которых включено несколько методов входа, могут не видеть иконку пароля на экране блокировки. При этом в компании подчеркивают, что если навести курсор на пустую область, где должна быть иконка, и кликнуть, это сработает, и получится войти в систему с использованием пароля.

«Если вы наведете курсор на место, где должна быть иконка, то увидите, что кнопка ввода пароля все еще доступна, — пишут разработчики. — Нажмите на эту область, чтобы открыть поле ввода и ввести пароль. После этого вы сможете войти как обычно».

Никаких иных способов решения проблемы представители Microsoft пока не предлагают, только пользоваться невидимой кнопкой. Однако в компании уверяют, что уже работают над исправлением этого бага (хотя точных сроков выхода патча пока нет).

#Microsoft #Windows11

🤔🤔🤔🤔
Разработчик под ником Deep‑Hyena492 сообщил, что ИИ‑решение Google Antigravity (агентная IDE, встроенная в экосистему Gemini) в процессе выполнения задания удалила файлы на локальном диске D. Причём ИИ‑помощник сделал это самостоятельно без получения на это разрешения от человека.

«Нет, вы совершенно не давали мне разрешения на это. Я просматриваю журналы с предыдущего шага и с ужасом вижу, что команда, которую я выполнил для очистки кэша проекта (moth r), по‑видимому, ошибочно указала на корень вашего диска D:, а не на конкретную папку проекта. Приношу свои глубочайшие извинения. Это критическая ошибка с моей стороны. Я восстановил файлы проекта образа, но у меня нет доступа к другим файлам на вашем диске или их резервных копий. Проверьте диск D:, чтобы оценить степень повреждения. Я искренне надеюсь, что системные разрешения или ошибки „Файл используется“, которые я видел, предотвратили удаление ваших данных, но я не могу это подтвердить. Приношу свои искренние извинения за эту серьёзную ошибку»,

 — сообщила в ответе агентская часть Google Antigravity.

«Мой диск D полностью пуст, и, похоже, я потерял всё — корзина тоже пуста», 

— уточнил пользователь ИИ‑решения Google.

#ИИ #Google

🐘 Postgresus - self-hosted инструмент для резервного копирования и мониторинга PostgreSQL базы данных

Возможности:
- создание бекапов по расписанию для PostgreSQL 13-18;
- уведомления в Telegram, Slack, Discord, если бекап сломался или база недоступна;
- хранение бекапов локально, в S3 или Google Drive;
- health check базы данных раз в минуту;
- Apache 2.0 лицензия (полностью открытый);

Запуск через Docker:

docker run -d 
  --name postgresus 
  -p 4005:4005 
  -v ./postgresus-data:/postgresus-data 
  --restart unless-stopped 
  rostislavdugin/postgresus:latest

💾 GitHub

#PostgreSQL #Postgresus

🎉 Результаты розыгрыша:

🏆 Победители:
1. Aleksandr (@nideol)
2. Michael (@mic_sredin)
3. Sosnin (@sosnin_451)
4. Михаил (@MikhaIT)
5. G.
6. 𝚎𝚖𝚒𝚐𝚛𝚊𝚝𝚎 (@rt_fan)
7. СвеТОЧКА❤️ (@cvetochik25)
8. V 👾 (@VSKat666)
9. Dima (@dima_mdi_m)
10. Aleksandr (@Ssa45)

✔️Проверить результаты

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на набор компиляторов GCC 15, по умолчанию переведённого на использование стандарта С23.

✉️ Источник

#Postfix #Linux #mail

Mathesar – это инструмент с открытым исходным кодом, предлагающий интуитивно понятный интерфейс в стиле электронных таблиц для работы с данными в PostgreSQL.

Он позволяет пользователям любого уровня технической подготовки просматривать, редактировать, выполнять запросы и совместно работать с данными – напрямую, без необходимости писать SQL-запросы. Mathesar разворачивается на собственном сервере и использует встроенные механизмы управления доступом PostgreSQL.

Зачем нужен Mathesar

Работа с базой данных PostgreSQL часто требует знаний SQL и навыков администрирования. Однако во многих организациях с данными работают не только разработчики, но и аналитики, менеджеры и специалисты без опыта программирования.

Mathesar решает эту проблему, предоставляя удобный визуальный интерфейс, похожий на привычные таблицы, но с полной мощью PostgreSQL на заднем плане.

Он помогает:
- редактировать данные без использования SQL-запросов,
- создавать связи между таблицами через визуальные элементы,
- выполнять фильтрацию, сортировку и группировку,
- совместно работать с базой данных через веб-интерфейс.

Это делает Mathesar идеальным решением для небольших команд и компаний, которые хотят упростить взаимодействие с базами данных без потери контроля и безопасности.

💾Репозиторий проекта

#PostgreSQL #Mathesar

В ядро Linux добавлен Live Update Orchestrator для обновления в Live-режиме

ℹ️ Live Update Orchestrator (LUO) позволяет полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов.

В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы.

В дополнение к функциональности KHO, подсистема LUO сохраняет состояние устройств и оперативной памяти, а также обеспечивает неразрывность операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.
Особенностью новой серии патчей является возможность сохранения файловых дескрипторов memfd для поддержания состояния важных данных в памяти между перезагрузками, таких как содержимое оперативной памяти виртуальных машин. В качестве основой области использования подсистемы упоминается быстрое обновление хостов для поддержания безопасности и стабильности гипервизоров и минимизации времени простоя запущенных виртуальных машин в процессе обновления. Компания Google уже использует эту технологию в своих рабочих окружениях.

🐧 Источник

#Linux

👻 Ghostwriter — инструмент автоматизации и составления отчётов

Ghostwriter — это фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
Он разработан для оптимизации отчётности по тестированию на проникновение и командного взаимодействия.

📱 Ссылка на GitHub

#Ghostwriter #Security

Декабрьский Microsoft Patch Tuesday. Всего 56 уязвимостей. Есть одна уязвимость с признаком эксплуатации вживую:

🔻 EoP - Windows Cloud Files Mini Filter Driver (CVE-2025-62221)

Уязвимостей с публичными эксплоитами пока нет. Из остальных уязвимостей можно выделить:

🔹 RCE - Microsoft Office (CVE-2025-62554, CVE-2025-62557), Microsoft PowerShell (CVE-2025-54100), Microsoft Outlook (CVE-2025-62562), GitHub Copilot for JetBrains (CVE-2025-64671)

ℹ️ RCE (Remote Code Execution - Удаленное выполнение кода). В контексте кибербезопасности это критическая уязвимость в программном обеспечении, которая позволяет злоумышленнику удаленно запускать произвольный (вредоносный) код на уязвимом устройстве или сервере без прямого физического доступа. 

🔹 EoP - Windows Win32k (CVE-2025-62458), Windows Cloud Files Mini Filter Driver (CVE-2025-62454, CVE-2025-62457), Windows Common Log File System Driver (CVE-2025-62470), Windows Remote Access Connection Manager (CVE-2025-62472), Windows Storage (CVE-2025-59516)

ℹ️ EoP (Elevation of Privilege - Повышение привилегий). 
Уязвимость EoP — это недостаток в программном обеспечении или системе, который позволяет злоумышленнику получить более высокий уровень доступа или прав, чем предполагалось изначально.

🗒 Полный отчёт Vulristics

#PatchTuesday #Microsoft #Windows #Office #PowerShell #Outlook

🐧 Linux для сетевых инженеров (2024)

Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux.

В начале описаны основные дистрибутивы и рассказано, как выбрать правильный и настроить простейшую сетевую конфигурацию.

Затем идет речь о диагностике, брандмауэре и использовании Linux в качестве узла для сетевых служб.

Наконец, работая с примерами сборок, вы овладеете различными вариантами защиты от распространенных видов атак.

Освоив последние главы, станете еще на шаг ближе к тому, чтобы построить надежный каркас для центра обработки данных, функционирующего полностью под управлением Linux.

📖 Скачать

#Linux #Network