Прогер

Microsoft с мая 2025 года прекратит поддержку Remote Desktop App и удалит приложение из Microsoft Store в рамках продвижения своего нового решения — Windows App Для macOS приложение Microsoft Remote Desktop уже просто переименовали в Windows App в магазине 🙃 ✅ Умный программист | #новость

Замечания по настройке службы SSHD, которая обеспечивает подключение к серверам по SSH. Эта служба присутствует практически на всех серверах Доступ к ней по возможности следует ограничивать, однако в некоторых случаях это затруднительно или невозможно Настройки службы находятся в конфигурационном файле /etc/ssh/sshd_config 1. Аутентификация по паролю. Каждый администратор самостоятельно принимает решение о включении или отключении данной опции. В некоторых случаях аутентификация по паролю остаётся включенной на случай экстренной необходимости. Если пароль не является словарным, его подбор практически невозможен, и с точки зрения безопасности это не создаёт проблем:

PasswordAuthentication yes

Отключение аутентификации по паролю позволяет избежать атак со стороны автоматизированных ботов и уменьшить количество записей в логах 2. Аутентификация с использованием публичных ключей. По умолчанию этот метод включён и не требует дополнительной настройки. Рекомендуется использовать ключи ed25519, так как они более надёжны и удобны в работе благодаря меньшему размеру:

PubkeyAuthentication yes

3. Разрешение на аутентификацию пользователю root. Выбор данной настройки зависит от сценария использования. Если сервер администрируется одним человеком, может быть удобнее разрешить доступ root. В случае работы нескольких администраторов рекомендуется использовать обычные учётные записи с sudo, что позволяет логировать все действия пользователей При отсутствии чёткого решения целесообразно отключить root-доступ и при необходимости изменить настройку позже:

PermitRootLogin no

4. Ограничение на подключение по группам или пользователям. Можно разрешить доступ к SSH только определённым пользователям или членам конкретной группы:

AllowGroups sshgroup  
AllowUsers user01 user02  

5. Порт, на котором работает служба. Стандартный порт для SSH — 22. Изменение порта не даёт значительных преимуществ с точки зрения безопасности, так как при обнаружении активной службы на нестандартном порту атаки всё равно продолжатся Тем не менее, если SSH доступен публично, смена порта в сочетании с дополнительными мерами защиты может быть полезной:

Port 22

6. Количество попыток входа за один сеанс. При достижении заданного количества неудачных попыток входа сеанс прерывается:

MaxAuthTries 3

После трёх неудачных попыток ввода пароля соединение будет разорвано, и для новой попытки потребуется повторное подключение 7. Ограничение количества сессий внутри одного подключения. Этот параметр определяет число сессий, которые могут быть открыты в рамках одного подключения. Для стандартного администрирования одной сессии обычно достаточно:

MaxSessions 1

8. Принудительный запуск команды после входа. Можно настроить принудительный запуск определённой команды после успешного входа пользователя. Например, вместо стандартной оболочки можно использовать логирующую прокладку или ограничить доступ к системе, предоставляя только возможность работы с sftp Пример настройки sftp для пользователей из группы sftpusers, с chroot в /var/www и umask 002 для новых файлов:

Subsystem sftp internal-sftp -u 002  
Match User sftpusers  
ChrootDirectory /var/www  
ForceCommand internal-sftp -u 002

✅ Умный программист | #руководство

Платы, осциллограф, набор инструментов и другие призы за лучшие статьи про «железо» Каждый год на Хабре проходит конкурс лучших статей «Технотекст». Одна из номинаций достойна особого внимания: «Железо: проектирование и технологии производства», которую спонсирует компания YADRO, поставщик оборудования для ЦОД и телеком-операторов. Для номинации актуальны статьи про разработку или производство электроники, схемотехнику, DIY-проекты и подобные темы. Победители получат набор подарков, которые позволят продолжать увлечение «железом». Вот, например, что в призовом боксе первого места: • плата Марсоход3 с ПЛИС Altera MAX10, • цифровой осциллограф, • набор многофункциональных инструментов и аксессуаров для работы с электроникой, • подарочная карта для покупки рассыпухи в магазине электроники и полезные книги. Заявку на конкурс можно отправить до 13 апреля 2025 года. Принимают статьи, опубликованные с 1 января 2024 года до конца сбора заявок (дата выше). А значит, даже если вы никогда не писали на Хабр, у вас есть возможность получить ценные призы. Пробуйте! Читать про конкурс →

✅ Умный программист | #юмор

ChatGPT на macOS теперь может напрямую редактировать код Новая версия приложения ChatGPT для macOS позволяет редактировать код в поддерживаемых редакторах, таких как Xcode, VS Code и редакторы JetBrains. Пользователи могут также включить автоматический режим, чтобы ChatGPT вносил изменения без дополнительных подтверждений Функция прямого редактирования основана на возможности ChatGPT «Работа с приложениями» (Work with apps), которую OpenAI представила в бета-версии в ноябре 2024 года. Она позволяет приложению взаимодействовать с кодом в различных средах разработки, сокращая необходимость копировать и вставлять код вручную Функция будет доступна в ChatGPT для Windows «в ближайшее время» ✅ Умный программист | #новость

Роскомнадзор начал рассылать российским компаниям, использующим Google Analytics (а это почти все сайты), предупреждения о необходимости либо удалить счетчик, либо заявить о трансграничной передаче персональных данных (но для этого нужно разрешение от пользователей) За несоблюдение требований грозят штрафы: для физлиц — до 50 000 рублей, для ИП — до 200 000. Также возможна блокировка сайта до устранения нарушений ✅ Умный программист | #новость

Подборка мемных фонов для созвонов ✅ Умный программист | #полезно

Айти итоги недели • EA опубликовала в открытом доступе исходный код классических игр серии Command & Conquer под лицензией GPL для моддеров • Zapier сообщила о взломе репозиториев кода и утечке данных клиентов • Raspberry Pi переименовала журнал The MagPi в Raspberry Pi Official Magazine • HP сократит от 1 тысячи до 2 тысяч сотрудников к концу текущего финансового года из-за роста стоимости компонентов и тарифов на импортируемые из Китая товары • Страуструп призвал WG21 уделить внимание актуальности C++, подчеркнув, что язык уже обеспечивает безопасную работу с памятью • За два года Intel уволила 23 тысячи сотрудников • Суд наложил арест на имущество экс-директора российской «дочки» Google на сумму 232,7 млн рублей • Домен AI.com выставили на продажу за $100 млн • TSMC инвестирует $100 млрд в американское производство микросхем • Хакеры «отмыли» все 499 000 Ethereum на $1,5 млрд, украденные с Bybit • Биткоин включили в пул стратегического резерва США • Сооснователь Google Ларри Пейдж создал ИИ-стартап Dynatomics для промышленного производства ✅ Умный программист | #айти

Исследователь проанализировал 245 000 курсов на платформе Udemy и представил интересные графики Udemy — крупнейший в мире маркетплейс для онлайн-курсов. Комиссия Udemy составляет 50%, если студент сам нашёл курс на платформе, и 3%, если автор сам привлёк учеников, например, через свои соцсети ✅ Умный программист | #полезно

Китайская Planck выпустила самый маленький в мире портативный SSD Этот миниатюрный накопитель весит всего 10 г и подключается через USB-C, обеспечивая скорость передачи данных до 1050 МБ/с. Он устойчив к влаге и ударам, что делает его надежным в любых условиях Цена версии на 1 ТБ составляет $125, а на 2 ТБ — $199 ✅ Умный программист | #гаджет

Разработчика российского дистрибутива Astra Linux избили в Москве Роман Мылицын стал жертвой своей любви к собаке: соседи долго жаловались на её громкий и протяжный лай, но разработчик не предпринимал никаких действий Устав от бездействия Мылицына, один из соседей решил разобраться с проблемой самостоятельно и пошёл к нему. Между ними завязалась ссора, которая переросла в драку Айтишник драку проиграл: прямой удар справа, разбитый нос и сильные боли в голове. Тем не менее, заявление он писать отказался Это фидбэк за «чудесный» дистрибутив. Справедливость всё-таки существует 😆 ✅ Умный программист | #новость

exo — проект для создания ИИ-кластеров из устройств на iPhone, Android и Linux без дорогих GPU Он поддерживает модели LLaMA, Mistral и API, совместимый с ChatGPT, позволяя запускать их на своем оборудовании. Устанавливается из исходников с низкими требованиями, но требует достаточного объема памяти на всех устройствах Работает в P2P-режиме без мастер-воркер архитектуры ✅ Умный программист | #полезно

@tbite — канал о технологиях, digital и it Примеры постов на канале: • Microsoft представила революционный квантовый чип Majorana 1 • Первые слитые фото iPhone SE • Alef Aeronautics опубликовала видео «Первого в мире летающего автомобиля»

Дайджест релизов: 01–15 февраля TaskExplorer 1.6.0 — это расширенный инструмент диспетчера задач для ПК на ОС Windows 7 и новее. Улучшены элементы для соответствия современным требованиям, добавлены новые функции, улучшены параметры безопасности и управления процессами LinuxPDF — Linux в PDF в браузере. Проект открывается только в браузерах на базе Chromium, использующих движок PDFium OpenWrt 24.10.0 — это открытая операционная система на базе Linux для маршрутизаторов и встраиваемых устройств. Добавлены поддержка TLS 1.3, MPTCP, Wi-Fi 7, более 100 новых устройств, платформы для SoC AllWinner D1, StarFive JH71×0, Intel XScale, LoongArch и STM32, улучшена работа с DSA, обновлены ядро, пакеты и поддержка устройств, а также сохранён пакетный менеджер OPKG OpenLDK — это компилятор Just-In-Time (JIT) и среда выполнения для Java, полностью реализованная в Common Lisp LinkAce 2.0 — открытый инструмент для удобного архивирования, организации и распространения веб-ссылок LinkAce 2.0. Новые режимы отображения ссылок, переработанный интерфейс, оптимизированная навигация, улучшенные журналы аудита и команда CLI для проверки конфигурации электронной почты WinScript 1.1.1 — инструмент с открытым исходным кодом для уменьшения размера и оптимизации Windows 10/11 Go 1.24 — язык программирования, который используется для создания быстрых, масштабируемых и простых в обслуживании приложений, особенно для серверных решений и микросервисов. Добавлены дженерики с псевдонимами, улучшения для работы с утилитами через go tool, кеширование бинарников, автоматическое добавление информации о версии в бинарь, улучшения производительности, новые функции для тестирования и бенчмарков, а также поддержка слабых указателей и новые возможности для работы с финалайзерами rust-lang-translations — неофициальный проект перевода документации для Rust на различные языки Explorer Tab Utility v2.0.0 — утилита для исправления недостающих функций в проводнике Windows 11 ✅ Умный программист | #дайджест

Сергей Брин, соучредитель Google, заявил, что нужно приходить в офис «хотя бы» каждый будний день и работать 60 часов в неделю (12 часов в день), подчеркнув, что компания может возглавить отрасль в области ИИ, если сотрудники будут работать усерднее «Работайте усерднее, чтобы быстрее сделать ИИ, который вас всех заменит!» 🧠 ✅ Умный программист | #новость

✅ Умный программист | #юмор

Grep — это своего рода Google внутри GitHub: поисковик, который мгновенно находит строки кода на GitHub, избавляя от необходимости делать это вручную ✅ Умный программист | #полезно

Наш второй канал с мемами БЕЗ ЦЕНЗУРЫ для программистов и айтишников — @loldev

Copilot может генерировать код на основе приватных GitHub-репозиториев, которые ранее были публичными Сотрудники компании Lasso нашли в коде, сгенерированном Copilot, фрагмент собственного закрытого репозитория и начали расследование источника утечки Оказалось, что компания по ошибке на короткое время открыла репозиторий — и этого хватило, чтобы система проиндексировала код и внесла его в датасет В рамках эксперимента Lasso собрала список репозиториев, которые были публичными в 2024 году, проанализировала их с помощью системы кэширования Bing и обнаружила, что доступ к более чем 20 тыс. приватных или удалённых репозиториев всё ещё возможен Кто-то может сказать, что раз этот код когда-то был публичным, его и так могли скопировать и выложить в сеть. Однако суть в другом: даже если вы случайно откроете репозиторий всего на минуту, GitHub мгновенно фиксирует смену режима публичности и добавляет код в датасет под предлогом «его мог увидеть каждый» Нет сомнений, что с точки зрения условий использования никаких правил не нарушено. Но, как бы кхм-кхм… ребята, получается, если код на мгновение мелькнул в паблике, то он уже не твой, а «общий»? 🤨 Я не знаю, может, сделайте cron хотя бы на сутки? ✅ Умный программист | #новость

Айти итоги недели • ByBit взломали: хакеры вывели с биржи $1,4 млрд в ETH. Они перехватили холодный кошелек биржи, подменив данные в интерфейсе • В новой предварительной версии Skype для Windows появилась строка, что Microsoft закроет сервис в мае • Apple отключила сквозное шифрование облачных данных Advanced Data Protection в Великобритании по требованию регулятора • OpenAI с помощью специального ИИ-алгоритма заблокировала аккаунты пользователей из Китая и Северной Кореи, которые якобы злоупотребляли технологиями компании • Сингапурский банк в ближайшие три года сократит около 4 тысяч внештатных и временных сотрудников, чтобы заменить их на ИИ • Новая версия Zlib-rs, написанная на Rust, не только безопаснее, но и теперь превосходит реализацию Zlib на C • Signal уйдёт из Швеции, если в стране одобрят закон о бэкдоре • Mozilla обновила условия использования Firefox. Сегодня Firefox позиционируется как браузер, «свободный» от корпоративных правил. Однако, возможно, из-за финансовых проблем Mozilla рассматривает своего рода «сделку с совестью», предполагающую сбор пользовательских данных и их последующую продажу корпорациям 😐 • Google откажется от SMS-аутентификации в Gmail, внедрив QR-коды для входа, чтобы сократить злоупотребления SMS • Сопровождающий компонентов ядра Linux Кристоф Хеллвиг решил уйти из поддержки части проекта после критики Торвальдса на непринятие патчей с кодом на Rust • Microsoft удалила тему Material из маркетплейса VS Code, в ней нашли вредоносный код • Для разработчиков вышел ИИ-ассистент на DeepSeek R1, работающий без необходимости в API • Microsoft блокирует установку Windows 11 24H2 на ПК с AutoCAD версии от 2022 года. Причина в проблемах совместимости: AutoCAD перестаёт работать на ПК с Windows 11 24H2. Лайфхак — ставим AutoCAD и избавляется от обновлений 🤨 ✅ Умный программист | #айти