Forwarded from godnoTECH - Новости IT
GitHub блокирует аккаунты российских компаний и разработчиков
По состоянию на 15 апреля были заблокированы десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.
Так уже уничтожены аккаунты Sberbank-Technology , sberbank-ai-lab , alfa-laboratory
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged.
Личный аккаунт при блокировании получает пометку suspended - доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки, некоторые пользователи получили письма о попадании под санкции.
По состоянию на 15 апреля были заблокированы десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.
Так уже уничтожены аккаунты Sberbank-Technology , sberbank-ai-lab , alfa-laboratory
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged.
Личный аккаунт при блокировании получает пометку suspended - доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки, некоторые пользователи получили письма о попадании под санкции.
👍88👎43❤8😢4🤯3😱3👏1😁1
Когда захотел абсолютной тишины...
...звук свистящего дросселя👹
...звук свистящего дросселя👹
🥰78🔥29😁24👍9👎2
21 апреля ГК «Астра» проведет ежегодную практическую конференцию «Астраконф-2022: ИТ-трансформация», посвященную цифровизации, импортозамещению, проектам и решениям на базе ОС Astra Linux.
Это актуально: дискуссии по «горячим» вопросам импортозамещения; эффективные ИТ-решения на базе российских продуктов; успешные кейсы миграции.
Ключевые темы:
🔹 на пути к глобальной ИТ-трансформации;
🔹 практика импортозамещения;
🔹 ИТ-решения для цифровизации;
🔹 как это работает: демонстрация решений;
🔹 система воспроизводства ИТ-кадров.
Цели: выстроить предметный диалог между государством и бизнесом, вендорами и заказчиками, а также совместно выработать оптимальные пути ИТ-трансформации и импортозамещения.
Участники и спикеры: руководители профильных министерств и ведомств и их заместители, представители ИБ и ИТ-департаментов госучреждений и бизнеса, ключевые сотрудники ведущих разработчиков софта и «железа».
Конференция пройдет в офлайн-формате с прямой трансляцией и возможностью удаленного подключения.
Присоединяйтесь! Регистрация по ссылке - https://astraconf22.astralinux.ru/
#конференция #реклама
Это актуально: дискуссии по «горячим» вопросам импортозамещения; эффективные ИТ-решения на базе российских продуктов; успешные кейсы миграции.
Ключевые темы:
🔹 на пути к глобальной ИТ-трансформации;
🔹 практика импортозамещения;
🔹 ИТ-решения для цифровизации;
🔹 как это работает: демонстрация решений;
🔹 система воспроизводства ИТ-кадров.
Цели: выстроить предметный диалог между государством и бизнесом, вендорами и заказчиками, а также совместно выработать оптимальные пути ИТ-трансформации и импортозамещения.
Участники и спикеры: руководители профильных министерств и ведомств и их заместители, представители ИБ и ИТ-департаментов госучреждений и бизнеса, ключевые сотрудники ведущих разработчиков софта и «железа».
Конференция пройдет в офлайн-формате с прямой трансляцией и возможностью удаленного подключения.
Присоединяйтесь! Регистрация по ссылке - https://astraconf22.astralinux.ru/
#конференция #реклама
👍25👎14
Forwarded from godnoTECH - Новости IT
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help>Contents". Проблема проявляется только на платформе Windows.
Примечательно, что разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper, запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска.
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help>Contents". Проблема проявляется только на платформе Windows.
Примечательно, что разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper, запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска.
👏23👍6🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
Терминальный сервер нашей компании на данный момент.
👍107😁42🔥11
#предложка
Новичок в системном администраторе
Привет, ребята, недавно я начал свою карьеру в качестве системного администратора, я работаю уже где-то 5 месяцев. Мне было интересно вас спросить, каковы некоторые из наиболее важных навыков, над которыми мне нужно работать, чтобы стать лучше на работе?
З.Ы. Береги нервы, оставайся спокойным.
Новичок в системном администраторе
Привет, ребята, недавно я начал свою карьеру в качестве системного администратора, я работаю уже где-то 5 месяцев. Мне было интересно вас спросить, каковы некоторые из наиболее важных навыков, над которыми мне нужно работать, чтобы стать лучше на работе?
З.Ы. Береги нервы, оставайся спокойным.
👍55
В условиях нестабильности и дефицита необходимого оборудования, мы знаем, что делать:
❗️ На наших складах - большие запасы оборудования различных вендоров. Значит, вам не придется ждать!
Например, серверы xFusion 2288H V5 в двух конфигурациях:
👉 для задачи виртуализации или для использования в качестве гибридного устройства с предустановленными накопителями большого объема для хранения/архивирования данных.
👉для задач виртуализации, а также для работы с базами данных.
Обе конфигурации могут быть подключены к SAN сети хранения данных посредством предустановленного FC HBA адаптера. Спецификации можно посмотреть в нашем TG-канале - https://news.1rj.ru/str/cns_stock.
Заявку на покупку отправляйте через форму на специальном сайте: https://vk.cc/ccSL3w. На этом же сайте публикуется актуальный список оборудования в наличии на московских складах.
Специальные условия для юр.лиц: 💥под конкретные задачи в течение месяца поставляем ИТ-оборудование и серверные комплектующие любого производителя (альтернативные каналы поставок и параллельный импорт)!
📌Будьте в курсе новых поступлений и остатков на складах – следите за обновлениями на нашем TG-канале: https://news.1rj.ru/str/cns_stock
#рекламный_пост
❗️ На наших складах - большие запасы оборудования различных вендоров. Значит, вам не придется ждать!
Например, серверы xFusion 2288H V5 в двух конфигурациях:
👉 для задачи виртуализации или для использования в качестве гибридного устройства с предустановленными накопителями большого объема для хранения/архивирования данных.
👉для задач виртуализации, а также для работы с базами данных.
Обе конфигурации могут быть подключены к SAN сети хранения данных посредством предустановленного FC HBA адаптера. Спецификации можно посмотреть в нашем TG-канале - https://news.1rj.ru/str/cns_stock.
Заявку на покупку отправляйте через форму на специальном сайте: https://vk.cc/ccSL3w. На этом же сайте публикуется актуальный список оборудования в наличии на московских складах.
Специальные условия для юр.лиц: 💥под конкретные задачи в течение месяца поставляем ИТ-оборудование и серверные комплектующие любого производителя (альтернативные каналы поставок и параллельный импорт)!
📌Будьте в курсе новых поступлений и остатков на складах – следите за обновлениями на нашем TG-канале: https://news.1rj.ru/str/cns_stock
#рекламный_пост
👍14👎10😁3
Kubernetes 1.24: обзор нововведений
Этой ночью представят новую версию Kubernetes. Удаление Dockershim — если не самое значимое, то уж точно самое обсуждаемое изменение в релизе 1.24. Также среди интересных нововведений: «мониторинг здоровья» томов; Network Policy Status для оценки состояния подресурсов; набор тестов, с помощью которых определяется готовность Windows-кластеров к production.
https://habr.com/ru/company/flant/blog/661763/
Этой ночью представят новую версию Kubernetes. Удаление Dockershim — если не самое значимое, то уж точно самое обсуждаемое изменение в релизе 1.24. Также среди интересных нововведений: «мониторинг здоровья» томов; Network Policy Status для оценки состояния подресурсов; набор тестов, с помощью которых определяется готовность Windows-кластеров к production.
https://habr.com/ru/company/flant/blog/661763/
Хабр
Kubernetes 1.24: обзор нововведений
Этой ночью представят новую версию Kubernetes. Удаление Dockershim — если не самое значимое, то уж точно самое обсуждаемое изменение в релизе 1.24. Также среди интересных нововведений: «мониторинг...
👍11👎2👏1
#предложка
Есть ли у кого-нибудь из вас работа с частичной занятостью, на которой вы можете совмещать другую работу? Насколько это реально и как меняет образ жизни?
Моя текущая работа очень загружена в первой половине дня, но я почти свободен от нагрузки после полудня, и вот я думаю, что было бы неплохо получить дополнительные деньги, если у меня есть такое время, когда я очень мало занят на работе или уже нахожусь дома.
Есть ли у кого-нибудь из вас работа с частичной занятостью, на которой вы можете совмещать другую работу? Насколько это реально и как меняет образ жизни?
Моя текущая работа очень загружена в первой половине дня, но я почти свободен от нагрузки после полудня, и вот я думаю, что было бы неплохо получить дополнительные деньги, если у меня есть такое время, когда я очень мало занят на работе или уже нахожусь дома.
👍33👎3❤1👏1
Трудности перехода: как заменить зарубежное IT-решение на российское?
Из-за ограничения работы импортного ПО бизнес-процессы компаний РФ оказались под угрозой. Перед руководителями встал вопрос замены иностранных программ на отечественный софт.
Чтобы обсудить проблемы импортозамещения и найти варианты их решения, Pravo Tech проводит круглый стол «Импортонезависимость 2022».
Вы узнаете:
— Что будет с иностранным ПО в долгосрочной перспективе
— Какие преграды мешали бизнесу перейти на отечественное ПО
— С чего начать процесс замены ПО в компании
— Как подобрать оптимальные IT-решения
Ждем вас онлайн 26 апреля в 12:00 МСК. Регистрируйтесь сейчас, чтобы не пропустить: https://vk.cc/ccTlPi
#дискуссия #реклама
Из-за ограничения работы импортного ПО бизнес-процессы компаний РФ оказались под угрозой. Перед руководителями встал вопрос замены иностранных программ на отечественный софт.
Чтобы обсудить проблемы импортозамещения и найти варианты их решения, Pravo Tech проводит круглый стол «Импортонезависимость 2022».
Вы узнаете:
— Что будет с иностранным ПО в долгосрочной перспективе
— Какие преграды мешали бизнесу перейти на отечественное ПО
— С чего начать процесс замены ПО в компании
— Как подобрать оптимальные IT-решения
Ждем вас онлайн 26 апреля в 12:00 МСК. Регистрируйтесь сейчас, чтобы не пропустить: https://vk.cc/ccTlPi
#дискуссия #реклама
👎26😁15👍3