Forwarded from godnoTECH - Новости IT
Уязвимость ядра Linux, отслеживаемая как CVE-2022-0492, может позволить злоумышленнику выйти из контейнера и выполнить произвольные команды на хосте контейнера.
Исправленная уязвимость ядра Linux высокой степени серьезности, отслеживаемая как CVE-2022-0492 (CVSS score: 7.0), может быть использована злоумышленником для выхода из контейнера и выполнения произвольных команд на хосте контейнера.
Проблема представляет собой недостаток повышения привилегий, затрагивающий функцию ядра Linux под названием control groups (группы), которая ограничивает, учитывает и изолирует использование ресурсов (CPU, память, дисковый ввод/вывод, сеть и т.д.) набора процессов.
"Обнаружена уязвимость в функции cgroup_release_agent_write ядра Linux в файле kernel/cgroup/cgroup-v1.c. Этот недостаток при определенных обстоятельствах позволяет использовать функцию cgroups v1 release_agent для повышения привилегий и неожиданного обхода изоляции пространства имен." - говорится в консультативном письме, опубликованном для этого недостатка
Исправленная уязвимость ядра Linux высокой степени серьезности, отслеживаемая как CVE-2022-0492 (CVSS score: 7.0), может быть использована злоумышленником для выхода из контейнера и выполнения произвольных команд на хосте контейнера.
Проблема представляет собой недостаток повышения привилегий, затрагивающий функцию ядра Linux под названием control groups (группы), которая ограничивает, учитывает и изолирует использование ресурсов (CPU, память, дисковый ввод/вывод, сеть и т.д.) набора процессов.
"Обнаружена уязвимость в функции cgroup_release_agent_write ядра Linux в файле kernel/cgroup/cgroup-v1.c. Этот недостаток при определенных обстоятельствах позволяет использовать функцию cgroups v1 release_agent для повышения привилегий и неожиданного обхода изоляции пространства имен." - говорится в консультативном письме, опубликованном для этого недостатка
👍33
Red Hat прекращает работу в РФ
Red Hat заявила, что прекращает продажи, обслуживание и техподдержку своих корпоративных решений для всех организаций, расположенных или имеющих штаб-квартиры в России или Беларуси.
Red Hat уточнила, что меры реагирования компании на текущую ситуацию включают в себя прекращение всех партнерских отношений с организациями, базирующимися или имеющими штаб-квартиры в России или Беларуси.
5 марта VMware остановила продажи и поддержку своих облачных платформ в России.
7 марта 2022 года Oracle Cloud разослала клиентам из РФ уведомление о приостановке обслуживания с 12 марта. По информации от пользователей Хабра, часть бесплатных инстансов может быть недоступна, компания начала блокировать доступ в личный кабинет (админку) и удалять аккаунты пользователей.
Интересно, что с сертификацией будет?
*на самом деле, конечно, вопрос риторический - ответ заранее известен*
Red Hat заявила, что прекращает продажи, обслуживание и техподдержку своих корпоративных решений для всех организаций, расположенных или имеющих штаб-квартиры в России или Беларуси.
Red Hat уточнила, что меры реагирования компании на текущую ситуацию включают в себя прекращение всех партнерских отношений с организациями, базирующимися или имеющими штаб-квартиры в России или Беларуси.
5 марта VMware остановила продажи и поддержку своих облачных платформ в России.
7 марта 2022 года Oracle Cloud разослала клиентам из РФ уведомление о приостановке обслуживания с 12 марта. По информации от пользователей Хабра, часть бесплатных инстансов может быть недоступна, компания начала блокировать доступ в личный кабинет (админку) и удалять аккаунты пользователей.
Интересно, что с сертификацией будет?
*на самом деле, конечно, вопрос риторический - ответ заранее известен*
👍68😢11🤔8❤5😁4
«1С» передумала в 10 раз поднимать цены на продукты с USB-ключами защиты.
Контора сообщила об отмене ранее озвученного решения в 10 раз повысить цены на свои программы с аппаратной (USB) защитой. Цены остаются прежними. На это повлияли критические замечания от пользователей и партнёров.
По итогу 1с:
🦧Отзывает информационное письмо № 29208 от 05.03.2022 «С 5 марта 2022 года устанавливаются новые цены на продукты «1С:Предприятие» с аппаратной защитой (USB). Аналогичные продукты с программной защитой продаются по прежним ценам»;
🦧С 9 марта возвращает цены на продукты «1С:Предприятие» с аппаратной защитой (USB) на прежний уровень, по состоянию на 04.03.2022 г.
🦧Прекращает свободную продажу продуктов «1С:Предприятие» с аппаратной защитой (USB) с 9 марта 2022 года до возобновления поставок необходимых комплектующих (USB-ключей).
Контора сообщила об отмене ранее озвученного решения в 10 раз повысить цены на свои программы с аппаратной (USB) защитой. Цены остаются прежними. На это повлияли критические замечания от пользователей и партнёров.
По итогу 1с:
🦧Отзывает информационное письмо № 29208 от 05.03.2022 «С 5 марта 2022 года устанавливаются новые цены на продукты «1С:Предприятие» с аппаратной защитой (USB). Аналогичные продукты с программной защитой продаются по прежним ценам»;
🦧С 9 марта возвращает цены на продукты «1С:Предприятие» с аппаратной защитой (USB) на прежний уровень, по состоянию на 04.03.2022 г.
🦧Прекращает свободную продажу продуктов «1С:Предприятие» с аппаратной защитой (USB) с 9 марта 2022 года до возобновления поставок необходимых комплектующих (USB-ключей).
👍30🤯12😁10👏4🤔1
IT в медицине. Как построить безопасную инфраструктуру?
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/-ezZ-
10 марта на вебинаре от @Selectel поговорим про IT-инфраструктуру в сфере телемедицины и фармацевтики. Сравним решения и приведем примеры из практики.
Что будет на вебинаре:
◽️ Расскажем о безопасной, масштабируемой и доступной инфраструктуре 24/7
◽️ Проанализируем решения для медицинских компаний: аттестованный сегмент ЦОД, частное облако, VDI, облако для информации УЗ-2
◽️ Рассмотрим взгляд эксперта из индустрии
Все участники получат запись сессии и смогут принять участие в розыгрыше приза за лучший вопрос.
Мероприятие бесплатное, регистрируйтесь по ссылке: 🚀 https://slc.tl/-ezZ-
👍7🔥2
#от_подписчика
Какие есть лучшие альтернативы Fail2ban?
Я управляю небольшой сетью серверов, где мы юзаем Fail2ban. По иронии судьбы, если мы получаем кучу запросов, сервер все равно падает, потому что fail2ban съедает процессор сервера. Есть ли лучшая альтернатива Fail2ban или способ настроить его так, чтобы он не съедал весь процессор?
З.Ы. Fail2ban — простой в использовании локальный сервис, который отслеживает log–файлы запущенных программ, и на основании различных условий блокирует по IP найденных нарушителей.
Программа умеет бороться с различными атаками на все популярные *NIX–сервисы, такие как Apache, Nginx, ProFTPD, vsftpd, Exim, Postfix, named, и т.д.
Но в первую очередь Fail2ban известен благодаря готовности «из коробки» к защите SSH–сервера от атак типа «bruteforce», то есть к защите SSH от перебора паролей.
Какие есть лучшие альтернативы Fail2ban?
Я управляю небольшой сетью серверов, где мы юзаем Fail2ban. По иронии судьбы, если мы получаем кучу запросов, сервер все равно падает, потому что fail2ban съедает процессор сервера. Есть ли лучшая альтернатива Fail2ban или способ настроить его так, чтобы он не съедал весь процессор?
З.Ы. Fail2ban — простой в использовании локальный сервис, который отслеживает log–файлы запущенных программ, и на основании различных условий блокирует по IP найденных нарушителей.
Программа умеет бороться с различными атаками на все популярные *NIX–сервисы, такие как Apache, Nginx, ProFTPD, vsftpd, Exim, Postfix, named, и т.д.
Но в первую очередь Fail2ban известен благодаря готовности «из коробки» к защите SSH–сервера от атак типа «bruteforce», то есть к защите SSH от перебора паролей.
👍36
Аналог Coursera видели? Платформа LESN уже обсуждается во всех тг каналах.
Что крутого? Во-первых, создатель приложения - австрийка, которая переехала в Россию, чтобы запустить этот IT стартап.
Во-вторых, политика разрабов такая, что приложуху тестят сами пользователи.
У себя на канале создатель транслирует запуск стартапа и дает своим подписчикам тестировать платформу.
#партнёрский_пост
Что крутого? Во-первых, создатель приложения - австрийка, которая переехала в Россию, чтобы запустить этот IT стартап.
Во-вторых, политика разрабов такая, что приложуху тестят сами пользователи.
У себя на канале создатель транслирует запуск стартапа и дает своим подписчикам тестировать платформу.
#партнёрский_пост
👎22👍6🤔2
Это лучший фикс питания ноута, которое я когда-либо видел 👹
👍160👎4🔥4👏1
Как называются эти трубы большого диаметра для прокладки пучков сетевого кабеля между этажами?
#от_подписчика
#от_подписчика
😁8👍1
В отложке 3 недели лежит уже малоактуальный вопрос #от_подписчика
Является только вопросом времени, когда виртуальные/облачные рабочие столы станут нормой для среднего офиса?
Актуальный ответ:
Предположим ситуацию, что всё переместилось в облако...До той поры, пока не случится какая-нибудь крупная катастрофа и половина мира не сможет выполнять свою работу или будет вынуждена платить бешеные деньги, чтобы вернуть свои данные, после чего какой-нибудь человек напишет какую-нибудь блестящую статью о том, как здорово иметь свои данные в помещении рядом с собой, и этот автор блестящей статьи будет провозглашен мессией в области информационных технологий за его блестящие и передовые идеи.
Является только вопросом времени, когда виртуальные/облачные рабочие столы станут нормой для среднего офиса?
Актуальный ответ:
Предположим ситуацию, что всё переместилось в облако...До той поры, пока не случится какая-нибудь крупная катастрофа и половина мира не сможет выполнять свою работу или будет вынуждена платить бешеные деньги, чтобы вернуть свои данные, после чего какой-нибудь человек напишет какую-нибудь блестящую статью о том, как здорово иметь свои данные в помещении рядом с собой, и этот автор блестящей статьи будет провозглашен мессией в области информационных технологий за его блестящие и передовые идеи.
👍94😁27🔥7👏4