#РецептыКатастроф
Продолжение рецептов катастроф для Сисадминов:
1. Не покупайте профессиональное программное обеспечение для резервного копирования, оно никому не нужно. Админы могут писать скрипты, не тратьте свои деньги впустую
👌
2. Никогда не обновляйте прошивку на оборудовании, это может вызвать странные проблемы🥇
3. Если система противопожарной защиты отключена или вообще отсутствует, риск пожара минимален
4. Если у вас есть почтовый сервер без действительной подписки AV, UTM защитит все Ваши письма
5. Есть только старые, хорошо испеченные версии программного обеспечения🤘
6. Тихое повреждение данных никогда не произойдет
7. Хакеры не будут нацеливаться на нас, вы слишком малы
Предлагайте ваши рецепты катастроф в комменты:
Продолжение рецептов катастроф для Сисадминов:
1. Не покупайте профессиональное программное обеспечение для резервного копирования, оно никому не нужно. Админы могут писать скрипты, не тратьте свои деньги впустую
👌
2. Никогда не обновляйте прошивку на оборудовании, это может вызвать странные проблемы🥇
3. Если система противопожарной защиты отключена или вообще отсутствует, риск пожара минимален
4. Если у вас есть почтовый сервер без действительной подписки AV, UTM защитит все Ваши письма
5. Есть только старые, хорошо испеченные версии программного обеспечения🤘
6. Тихое повреждение данных никогда не произойдет
7. Хакеры не будут нацеливаться на нас, вы слишком малы
Предлагайте ваши рецепты катастроф в комменты:
Вашему клиенту нужна надежная и доступная IP-телефония?
Найти простые, удобные и одновременно многофункциональные IP-телефоны не такая уж и тривиальная задача. У кого-то цены высокие, где-то функции не дотягивают, и в большинстве случаев возникает трудность в развертывании и администрировании большого количества аппаратов.
Если ваши клиенты столкнулись с такой проблемой, то предложите им Grandsream серии GRP26XX - это эргономичные IP-телефоны операторского класса, обеспечивающие быстрое массовое развертывание (zero-touch), удобное централизованное администрирование, расширенный функционал под любые потребности компании. И это, не считая встроенных PoE, Wi-Fi, Bluetooth и поддержки до 8 линий на один аппарат!
Вся информация доступна по ссылке: https://bit.ly/3ix8fTF
#рекламный_пост
Найти простые, удобные и одновременно многофункциональные IP-телефоны не такая уж и тривиальная задача. У кого-то цены высокие, где-то функции не дотягивают, и в большинстве случаев возникает трудность в развертывании и администрировании большого количества аппаратов.
Если ваши клиенты столкнулись с такой проблемой, то предложите им Grandsream серии GRP26XX - это эргономичные IP-телефоны операторского класса, обеспечивающие быстрое массовое развертывание (zero-touch), удобное централизованное администрирование, расширенный функционал под любые потребности компании. И это, не считая встроенных PoE, Wi-Fi, Bluetooth и поддержки до 8 линий на один аппарат!
Вся информация доступна по ссылке: https://bit.ly/3ix8fTF
#рекламный_пост
"Yandex.Scale - большая конференция про облачные технологии.
24 сентября в онлайн-формате пройдет конференция про облачные технологии Yandex Scale. Команда платформы Yandex.Cloud расскажет о запусках и обновлениях сервисов, а ИТ-эксперты и клиенты поделятся реальными бизнес-кейсами.
Если вы уже используете облачные инструменты или только планирует переезжать в облако – эта конференция для вас.
На конференции вас ждут 5 тематических треков, один из которых будет посвящен Cloud-native разработке.
-Сервисы и возможности serverless экосистемы Yandex.Cloud
-Решения, которые облегчают интеграцию, упрощают использование и снижают стоимость serverless разработок.
-Возможности управления HTTP-трафиком с Application Load Balancer.
-Опыт локализации serverless приложений в России.
Участие бесплатное. Регистрируйтесь, чтобы ничего не пропустить.
За новостями и деталями можно следить на официальном канале конференции @yandexscale
24 сентября в онлайн-формате пройдет конференция про облачные технологии Yandex Scale. Команда платформы Yandex.Cloud расскажет о запусках и обновлениях сервисов, а ИТ-эксперты и клиенты поделятся реальными бизнес-кейсами.
Если вы уже используете облачные инструменты или только планирует переезжать в облако – эта конференция для вас.
На конференции вас ждут 5 тематических треков, один из которых будет посвящен Cloud-native разработке.
-Сервисы и возможности serverless экосистемы Yandex.Cloud
-Решения, которые облегчают интеграцию, упрощают использование и снижают стоимость serverless разработок.
-Возможности управления HTTP-трафиком с Application Load Balancer.
-Опыт локализации serverless приложений в России.
Участие бесплатное. Регистрируйтесь, чтобы ничего не пропустить.
За новостями и деталями можно следить на официальном канале конференции @yandexscale
Forwarded from Linux / Линукс
Выпуск файлового менеджера Midnight Commander 4.8.27
После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.27, распространяемого в исходных текстах под лицензией GPLv3+. Список изменений:
— Значительно сокращено время сборки после изменения версии.
— Переработана система виджетов, реализовано состояние WST_VISIBLE для показа и скрытия виджетов.
— VFS модуль extfs добавлена поддержка unrar 6 и официальных сборок 7z.
— В диалог поиска файлов ("Find File") добавлена опция следования по символическим ссылкам ("Follow symlinks").
— Во встроенном редакторе реализована подсветка синтаксиса для заголовочных файлов Verilog и SystemVerilog, скриптов openrc-run и формата JSON. Обновлены сценарии подсветки синтаксиса для Python
— В панелях обеспечена подсветка файлов c++ и h++ как исходных текстов, а файлов JSON как документов.
— Добавлена поддержка эмуляторов терминала alacritty и foot.
— В mc.ext добавлена поддержка формата электронных книг fb2.
— Устранена уязвимость CVE-2021-36370 в VFS-модуле с поддержкой SFTP, связанная с отсутствием проверки fingerprint-отпечатков ключей хоста.
После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.27, распространяемого в исходных текстах под лицензией GPLv3+. Список изменений:
— Значительно сокращено время сборки после изменения версии.
— Переработана система виджетов, реализовано состояние WST_VISIBLE для показа и скрытия виджетов.
— VFS модуль extfs добавлена поддержка unrar 6 и официальных сборок 7z.
— В диалог поиска файлов ("Find File") добавлена опция следования по символическим ссылкам ("Follow symlinks").
— Во встроенном редакторе реализована подсветка синтаксиса для заголовочных файлов Verilog и SystemVerilog, скриптов openrc-run и формата JSON. Обновлены сценарии подсветки синтаксиса для Python
— В панелях обеспечена подсветка файлов c++ и h++ как исходных текстов, а файлов JSON как документов.
— Добавлена поддержка эмуляторов терминала alacritty и foot.
— В mc.ext добавлена поддержка формата электронных книг fb2.
— Устранена уязвимость CVE-2021-36370 в VFS-модуле с поддержкой SFTP, связанная с отсутствием проверки fingerprint-отпечатков ключей хоста.
Бесплатный вебинар: Управление высоконагруженными базами данных с помощью Nutanix Era на базе ThinkAgile HX
24 августа 15:00 - 16:30
В программе вебинара:
• Поговорим о необходимости баз данных и почему они настолько критичны
• Расскажем о применении гиперконвергенции для БД
• Рассмотрим, как Nutanix Era может помочь эффективно ими управлять
• Приведем примеры систем ThinkAgile HX для работы с БД
• Разыграем ценные подарки среди самых внимательных участников
Спикеры:
- Григорий Прялухин, Менеджер по программно-определяемым решениям
- Владимир Денеко, Старший системный инженер, Nutanix Россия и СНГ
Ссылка для регистрации: https://clck.ru/WsyG6
24 августа 15:00 - 16:30
В программе вебинара:
• Поговорим о необходимости баз данных и почему они настолько критичны
• Расскажем о применении гиперконвергенции для БД
• Рассмотрим, как Nutanix Era может помочь эффективно ими управлять
• Приведем примеры систем ThinkAgile HX для работы с БД
• Разыграем ценные подарки среди самых внимательных участников
Спикеры:
- Григорий Прялухин, Менеджер по программно-определяемым решениям
- Владимир Денеко, Старший системный инженер, Nutanix Россия и СНГ
Ссылка для регистрации: https://clck.ru/WsyG6
Для тех, кто заботится о безопасности своей компании конференция HUAWEI IT DAY
О чём
О корпоративных сетях и СХД, трендах и готовых решениях.
Пандемия ужесточила требования к скорости и качеству передаваемой информации, сформировала новые тенденции для ЦОД. Хотите узнать, какие из трендов на хранилища действительно необходимость, какой минимальный пул решений нужен компании прямо сейчас, чтобы информация была в безопасности? Регистрируйтесь на HUAWEI IT DAY!
📍Где и когда
24 сентября, 14:30.
СПб, IT-пространство для бизнеса Resonance Space.
📍Регистрация
Бесплатная, открыта до 23 сентября.
☑️ Зарегистрироваться по ссылке
О чём
О корпоративных сетях и СХД, трендах и готовых решениях.
Пандемия ужесточила требования к скорости и качеству передаваемой информации, сформировала новые тенденции для ЦОД. Хотите узнать, какие из трендов на хранилища действительно необходимость, какой минимальный пул решений нужен компании прямо сейчас, чтобы информация была в безопасности? Регистрируйтесь на HUAWEI IT DAY!
📍Где и когда
24 сентября, 14:30.
СПб, IT-пространство для бизнеса Resonance Space.
📍Регистрация
Бесплатная, открыта до 23 сентября.
☑️ Зарегистрироваться по ссылке
Forwarded from godnoTECH - Новости IT
Викивандал добавил свастику на 53 тысячи страниц «Википедии»
В «Википедии», в том числе на страницах известных политиков, неизвестный заменил текст на полноэкранную нацистскую свастику на красном фоне. Викивандализм затронул 53 тысячи страниц.
Почти все страницы уже удалось вернуть в нормальное состояние, а вандала заблокировали. В обсуждении на форуме онлайн-энциклопедии отмечается, что вандал, вероятно, смог отредактировать один из не самых популярных шаблонов, используемых для создания статей, и правки одобрили автоматически.
В «Википедии», в том числе на страницах известных политиков, неизвестный заменил текст на полноэкранную нацистскую свастику на красном фоне. Викивандализм затронул 53 тысячи страниц.
Почти все страницы уже удалось вернуть в нормальное состояние, а вандала заблокировали. В обсуждении на форуме онлайн-энциклопедии отмечается, что вандал, вероятно, смог отредактировать один из не самых популярных шаблонов, используемых для создания статей, и правки одобрили автоматически.
Колхоз? Не, поживет ещё циска
#от_подписчика
З.Ы. для повышения отказоустойчивости, надобно одно к другому примотать скотчем.
#от_подписчика
З.Ы. для повышения отказоустойчивости, надобно одно к другому примотать скотчем.
👍1
Forwarded from Linux / Линукс
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса
В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном две недели назад.
Проблема вызвана некорректной обработкой данных NOTIFY_REMOVED в коде mq_notify.c, приводящей к разыменованию указателя NULL и краху процесса. Интересно, что проблема является следствием недоработки при исправлении другой уязвимости (CVE-2021-33574), устранённой в выпуске Glibc 2.34. При этом, если первая уязвимость была достаточно трудна для эксплуатации и требовала сочетания определённых обстоятельств, то совершить атаку с использованием второй проблемы значительно проще.
В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном две недели назад.
Проблема вызвана некорректной обработкой данных NOTIFY_REMOVED в коде mq_notify.c, приводящей к разыменованию указателя NULL и краху процесса. Интересно, что проблема является следствием недоработки при исправлении другой уязвимости (CVE-2021-33574), устранённой в выпуске Glibc 2.34. При этом, если первая уязвимость была достаточно трудна для эксплуатации и требовала сочетания определённых обстоятельств, то совершить атаку с использованием второй проблемы значительно проще.