现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Записки IT специалиста
前往频道在 Telegram
IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31
显示更多8 803
订阅者
+624 小时
+197 天
+6230 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+18
在0个频道中
五月 '26
+149
在0个频道中
Get PRO
四月 '26
+153
在1个频道中
Get PRO
三月 '26
+126
在0个频道中
Get PRO
二月 '26
+115
在2个频道中
Get PRO
一月 '26
+159
在0个频道中
Get PRO
十二月 '25
+187
在1个频道中
Get PRO
十一月 '25
+177
在1个频道中
Get PRO
十月 '25
+201
在2个频道中
Get PRO
九月 '25
+253
在2个频道中
Get PRO
八月 '25
+197
在1个频道中
Get PRO
七月 '25
+147
在1个频道中
Get PRO
六月 '25
+142
在0个频道中
Get PRO
五月 '25
+179
在2个频道中
Get PRO
四月 '25
+211
在3个频道中
Get PRO
三月 '25
+174
在2个频道中
Get PRO
二月 '25
+184
在0个频道中
Get PRO
一月 '25
+222
在1个频道中
Get PRO
十二月 '24
+276
在0个频道中
Get PRO
十一月 '24
+261
在1个频道中
Get PRO
十月 '24
+270
在1个频道中
Get PRO
九月 '24
+288
在2个频道中
Get PRO
八月 '24
+284
在0个频道中
Get PRO
七月 '24
+219
在0个频道中
Get PRO
六月 '24
+242
在6个频道中
Get PRO
五月 '24
+258
在0个频道中
Get PRO
四月 '24
+327
在0个频道中
Get PRO
三月 '24
+4 259
在0个频道中
Get PRO
二月 '24
+337
在0个频道中
Get PRO
一月 '24
+306
在0个频道中
Get PRO
十二月 '23
+255
在0个频道中
Get PRO
十一月 '23
+96
在0个频道中
Get PRO
十月 '23
+452
在0个频道中
Get PRO
九月 '23
+79
在0个频道中
Get PRO
八月 '23
+99
在0个频道中
Get PRO
七月 '23
+115
在0个频道中
Get PRO
六月 '23
+82
在0个频道中
Get PRO
五月 '23
+78
在0个频道中
Get PRO
四月 '23
+84
在0个频道中
Get PRO
三月 '23
+96
在0个频道中
Get PRO
二月 '23
+90
在0个频道中
Get PRO
一月 '23
+97
在0个频道中
Get PRO
十二月 '22
+173
在0个频道中
Get PRO
十一月 '22
+136
在0个频道中
Get PRO
十月 '22
+99
在0个频道中
Get PRO
九月 '22
+106
在0个频道中
Get PRO
八月 '22
+107
在0个频道中
Get PRO
七月 '22
+105
在0个频道中
Get PRO
六月 '22
+98
在0个频道中
Get PRO
五月 '22
+122
在0个频道中
Get PRO
四月 '22
+122
在0个频道中
Get PRO
三月 '22
+253
在0个频道中
Get PRO
二月 '22
+81
在0个频道中
Get PRO
一月 '22
+162
在0个频道中
Get PRO
十二月 '21
+108
在0个频道中
Get PRO
十一月 '21
+124
在0个频道中
Get PRO
十月 '21
+137
在0个频道中
Get PRO
九月 '21
+130
在0个频道中
Get PRO
八月 '21
+113
在0个频道中
Get PRO
七月 '21
+154
在0个频道中
Get PRO
六月 '21
+1 541
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 04 六月 | +5 | |||
| 03 六月 | +7 | |||
| 02 六月 | +1 | |||
| 01 六月 | +5 |
频道帖子
Я хочу все сделать технически правильно, но мой работодатель препятствует этому
С подобной ситуацией сталкиваются многие коллеги, особенно молодые и искренне недоумевают почему так происходит.
Почему бизнес не хочет делать правильно, а требует костылей, полумер и половинчатых решений. Мол работает и хорошо, а когда перестанет – вот тогда и подумаем.
Обычно в этой ситуации винят руководство, которое представляется жадным и недалеким, плюс ничего не смыслящем в IT-технологиях.
Но на самом деле все обстоит по-другому, просто надо посмотреть на ситуацию с другой стороны. Стороны бизнеса, который оперирует совсем иными понятиями.
Цель любого бизнеса – заработать деньги, а вовсе не сделать все красиво и правильно. Поэтому любой бизнес будет стремиться увеличить прибыль и уменьшить издержки.
IT-отдел – это сугубо расходная статья любого бизнеса, прибыли он не приносит. Поэтому, как и любые другие расходные статьи, он будет финансироваться по принципу оптимального минимума.
Как определяется этот минимум? Далеко не техническими показателями, о них руководство может ничего не знать, да и не обязано. А финансовыми.
Грубо говоря, если проблема решается деньгами, то это не проблема, а расходы. Размер расходов, которые фирма может себе одноразово позволить руководству известен. Как правило он коррелируется с операционной прибылью. Т.е. общей выручкой за вычетом постоянных расходов.
Чем выше этот показатель, тем больше средств фирма может выделить на то, чтобы залить проблему деньгами.
И это вполне нормальная практика. Потому что когда с одной стороны стоят некоторые расходы здесь и сейчас, а с другой возможная проблема где-то там, которая может быть, а может не быть, то включается простой финансовый расчет.
Вот приходит администратор и говорит, что нужно сделать то, то и это. Все это, несомненно правильно и грамотно. Согласно лучшим практикам и рекомендациям.
А руководство его и спрашивает, что будет, если мы это не сделаем?
Админ отвечает, мол то и это, такой-то простой или такая-то потеря данных, ну и прочие негативные факторы.
Следующий вопрос: а какая вероятность этого события. Как часто вообще у нас такое происходило и происходит?
Дальше берется калькулятор и считается количество денег, которые потеряет фирма в результате наступления события, либо какое количество денег понадобится чтобы устранить последствия.
Если эта цифра сравнима с тем, что требуется выделить здесь и сейчас или выше ее, то бизнес деньги выделит. Если же ниже, либо вероятность такого события крайне низка, то в финансировании будет отказано.
Кроме того, есть ряд событий, которые несут угрозу, но вкладывать средства в защиту от них одного только IT не имеет смысла.
Вот приходит админ просить деньги на новые бесперебойники. Сразу вопрос, а зачем?
Ответ, чтобы час тянули, а не 15 минут как сейчас.
Бизнес при этом смотрит шире, и задает встречный вопрос: а зачем нам нужно чтобы сервера работали час, если у нас все рабочие места выключатся через 15 минут?
В результате денег на это, конечно же не дадут. Потому что просто расход в никуда, не несущий для бизнеса практического смысла.
Можно, конечно, нагнать жути и финансирование выбить. Но может так случиться, что указанное событие возьмет и произойдет. И при этом выяснится, что на самом деле все не так уж и страшно, а денег в свое время было выделено неоправданно много.
Возможно, конкретных оргвыводов и не последует, но денег вам больше не дадут или будут делить ваши запросы на некий известный только им коэффициент.
А еще хуже, если средства выделили, событие произошло, но отработать так как было заявлено вы его не смогли. Тут уже точно будут и оргвыводы, и неудобные вопросы по поводу того, на что и как были потрачены деньги.
Поэтому, во многих случаях, лучше не бежать с техническими решениями впереди паровоза, т.е. реальных потребностей бизнеса, а трезво оценивать ситуацию, в том числе и с финансовой стороны, что позволит избежать множества недоразумений и конфликтных ситуаций
| 2 | Пора отходить от парадигмы «мы неинтересны хакерам». Вопрос уже не в самом факте атаки, а в том, насколько бизнес готов к последствиям утечки данных, простоя или компрометации критичных систем.
В F6 рассматривают оценку рисков ИБ не как формальность для аудита, а как инструмент принятия решений: какие угрозы действительно актуальны для компании, какие сценарии атак наиболее вероятны и куда стоит инвестировать в первую очередь.
В материале «Процедура оценки рисков ИБ» специалисты F6 разобрали, почему классические подходы часто дают субъективную картину рисков и как data-driven подход помогает сфокусироваться на реально опасных сценариях атак.
Для CISO, владельцев бизнеса и риск-менеджеров.
Скачайте white paper или поделитесь ссылкой с коллегой →
#реклама
О рекламодателе | 1 001 |
| 3 |  Своя почта, проблемы очевидные и не очень
Снова о своей почте, точнее повторимся, для охлаждения горячих голов. О возможных проблемах, связанных с содержанием своего почтового сервера.
Почта – это сложная и комплексная система, предусматривающая взаимодействие множества разных компонентов, что требует от обслуживающего его администратора определенной квалификации, либо затрат на квалифицированное внешнее сопровождение.
Почта очень критична к настройкам DNS и многие записи напрямую отвечают за то, как ваш почтовый сервер будут видеть получатели и насколько высокий уровень проверки на спам получит ваше письмо.
Поэтому вам или понадобится DNS-хостинг или потребуется развернуть службу DNS-собственными силами.
Отдельный вопрос – если вы хотите развернуть почту не на хостинге, на собственных мощностях, здесь вы можете столкнуться с ситуацией, когда диапазон адресов вашего провайдера, из которого он выдаст вам адреса будет находиться в «домашнем» диапазоне и этот диапазон будет в различных списках антиспам-фильтров.
Если не вдаваться в подробности, то если диапазон входит в пул для выдачи частным пользователям, то считается, что почтовых серверов там быть не должно и вся исходящая оттуда почта сразу получает один из признаков спама.
Если вы попали на такой адрес, то узнаете о нем только тогда (если сразу не догадались проверить), когда ваши письма не будут доходить до некоторых адресатов. Это решаемо, но требует времени и понимания что делать.
И это мы еще даже сервер не разворачивали, а уже получили определенный набор проблем и сложностей.
Далее, сам сервер. Если вы не специалист в области почты, то сразу забудьте про ручные сборки Postfix + Dovecot + какой-нибудь веб-интерфейс. Это не почта, это зачаток почты. Современная почта требует шифрования, подписи DKIM, антивируса и антиспама.
Оно конечно можно настроить все вручную, но сколько это займет времени и сколько времени уйдет на наладку? Тем более что почта – это как правило критичный сервис и основной рабочий инструмент.
Поэтому здесь проще взять одну из готовых сборок и в этом случае вы получите гарантированно рабочую конфигурацию без грубых ошибок и неоптимальных настроек.
Поставили, настроили, можно выдохнуть? Нет, рано. Начинаем со всеми любимого спама. С ним придется работать и по первым порам работать много. Потому как если система пропускает много спама – это плохо, срабатывает на обычные письма – тоже плохо. И ваша задача будет найти золотую середину между этих двух зол.
Возможно, что вам придется для этих целей использовать отдельный продукт – пограничный почтовый шлюз, например, от Proxmox. Это позволит вывести борьбу со спамом на новый уровень, но потребует дополнительных затрат на инфраструктуру.
После того, как решили вопрос со спамом начнется другая, не менее «увлекательная» эпопея с гарантированной доставкой писем. Чаще всего такая проблема возникает с другими частными серверами, где местные админы могут накрутить весьма причудливые конфигурации антиспама.
И хорошо если он сразу и безоговорочно будет отсекать ваши письма, в этом случае проблема будет замечена сразу. Куда хуже, если ваше письмо получает на их сервере какое-то близкое к пограничному значение баллов антиспама. И шаг вправо, шаг влево – важное письмо не дошло, но одновременно было доставлена куча неважных.
На эту проблему наслаивается и низкая квалификации админов, для которых почта – черный ящик и они не могут ни нормально отследить ваше письмо и сказать какой именно фильтр на него сработал, ни нормально настроить свою систему, которая базируется на находках из интернет, чаще всего скомпилированных из разных источников.
Ну и не забываем про бекапы. Которые тоже нужно где-то хранить и хранить надежно. Что снова выдвигает требования к инфраструктуре. А так как почта – критичный сервис, то сразу вспоминаем про модель резервного копирования 3-2-1.
Поэтому, размышляя о собственном почтовом сервере всегда нужно иметь ввиду указанные сложности и соотносить их с ценой готового решения в облаке. | 1 129 |
| 4 | Получи грант до 1,35 млн руб. на обучение в магистратуре
Хочешь развиваться в сфере ИТ и получить фундаментальные знания с практикой?
Поступай в магистратуру Центрального университета!
— 4 офлайн программы по востребованным направлениям ИТ
— 2 онлайн-программы: машинное обучение и продуктовый менеджмент
— 550 грантов до 75%
— Вечерние занятия и учеба по выходным — удобно совмещать с работой
— Обучение по модели STEM-образования: на стыке науки, технологий и бизнеса
— Возможность стажировок и трудоустройства в ведущих компаниях
— Государственный диплом за 2 года
Магистратура в Центральном университете — это современный подход к образованию, сильный преподавательский состав и актуальные кейсы от индустрии. Оставляй заявку на грант уже сейчас!
Зарегистрироваться
#реклама 16+
cu.ru
О рекламодателе | 1 314 |
| 5 | Надо больше золота, больше, еще больше!!!
Яндекс продолжает крутить гайки. Ну а куда вы с подводной лодки денетесь в текущих условиях?
Ждем пока подтянется Mail.ru/VK, они сейчас могут красиво сыграть от противного, но в условиях отсутствия фактической конкуренции, сразу после набора пользовательской массы, может произойти все тоже самое.
Какие варианты? Да особо никаких, или платим, благо не сильно дорого, или поднимаем что-то свое и не факт, что это выйдет проще и дешевле. | 1 592 |
| 6 | 760+ млн строк данных пользователей утекло в 2025 году — данные F6
Пока топ-менеджмент в Петербурге обсуждает стратегии, злоумышленники не берут паузу. Регулярные утечки ПДн — это не только возможный штраф до 500 млн ₽ по статье 13.11 КоАП РФ, но и репутационный удар, после которого партнеры и инвесторы начинают задавать неудобные вопросы.
Большинство компаний узнают о проблемах с защитой ПДн слишком поздно:
— на плановой проверке регулятора;
— после инцидента с утечкой;
— когда партнер запрашивает подтверждение соответствия.
❗️Выстроить систему заранее всегда дешевле, чем разбираться с последствиями.
Консультанты F6 помогают найти, где реально есть пробелы: аудит процессов, модель угроз, документация, обучение команды.
Оставьте заявку — разберем вашу ситуацию и покажем, где риски.
#реклама
О рекламодателе | 1 335 |
| 7 |  Проблема истечения срока действия корневых сертификатов Secure Boot
Уже сейчас в технических кругах разгоняется хайп и всякого рода страшилки об истечении срока действия корневых сертификатов Secure Boot, которые были выпущены Microsoft в 2011 году и истекают в 20 числах июня 2026 года.
Давайте начнем по порядку, основной вопрос – а причем тут Microsoft и как это должно касаться меня, если я не использую продукты этой компании.
Вернемся немного в историю, технология Secure Boot блокирует любой загрузчик, если он не подписан подписью, для которой у системы есть цепочка доверия. Для этого в UEFI загружаются корневые сертификаты производителя ПО.
С выходом Windows 8 и Server 2012 Secure Boot стал обязательным и Microsoft продавила производителей на то, что для получения статуса «совместимо с Windows» они должны обязательно разместить ключи их CA в своих UEFI.
А что же Linux? В силу фрагментации и небольшой рыночной доли заинтересованности производителей включать в прошивку ключи Linux не было, да и попробуй включи все 100500 дистрибутивов.
В итоге сообщество пошло другим путем, был разработан промежуточный загрузчик Shim (дословно – прокладка), он был проверен и подписан ключом Third-Party UEFI CA Microsoft.
Теперь при старте системы UEFI видел подписанный Shim и не блокировал его загрузку, а дальше управление передавалось родному загрузчику Linux.
Таким образом Microsoft стал практически монопольным CA для Secure Boot. Первые сертификаты были выпущены в 2011 году и истекают в июне 2026, новые сертификаты выпущены в 2023 и будут работать до 2038 года.
Что будет, если вы их не обновите? Ничего страшного, система продолжит работать как ни в чем не бывало, потому что применяется мягкая проверка подписи. Если загрузчик подписан истекшим ключом до окончания его срока действия, то такая подпись продолжает считаться действительной.
Но вот загрузиться с новым загрузчиком, который подписан подписью 2023 года на такой системе не получится, ну или придется отключить Secure Boot, что резко снизит безопасность системы.
Для пользователей Windows сильно переживать нечего, обновления с новыми ключами получат все пользователи Windows 11, а также Windows 10 22H2, все LTSC начиная с 2019 и, неожиданно, старая 1604.
Windows Server получит обновления начиная с 2016 и новее, для пользователей Server 2012 обновления доступны только по программе ESU.
Но даже если вы используете неподдерживаемую версию Windows, вы всегда можете вручную обновить BIOS, если производитель вашей системы выпустил прошивку с новыми сертификатами.
В Linux все сложнее, возможность обновить сертификаты в прошивке имеют далеко не все, их список ограничивается ведущими дистрибутивами, сотрудничающими с Microsoft, в их число входят Ubuntu 22.04/24.04+, RHEL 9+, Debian 12+ и некоторые другие.
В остальных случаях дистрибутивы могут обновить Shim, но для его поддержки вам придется прошить BIOS вручную.
Если же производитель не предоставляет обновлений прошивки и ваше ПО не получает обновлений, то вы можете всегда загрузить сертификаты Microsoft или собственные сертификаты вашего ПО через экран MOK (Machine Owner Key), который знаком всем пользователям Ventoy.
В целом какой-то критичной проблемы нет, но знать о ситуации с истечением срока корневых сертификатов Secure Boot нужно, равно как и трезво представлять все возможные проблемы и сложности. | 1 433 |
| 8 |  +4Мужской жилет Prada – 16.000 ₽
STYLAR: брендовая одежда, обувь и аксессуары
✅ Премиальные бренды, которые ты знаешь — без лишних наценок и напрямую от поставщиков. Работаем уже более 5 лет!
⚡ Tom Ford, EA7, Burberry, Premiata, Moncler, Chrome Hearts, Loro Piana, Prada, Brunello Cucinelli, Hugo Boss, LV, Tommy Hilfiger, D&G, Polo Ralph Lauren, Hermes и др.
🚗 Доставка с примеркой по Москве, в другие города России и СНГ — быстро, надёжно и без задержек.
💰 Скидки до -80% в нашем дисконт Telegram-канале.
❤️ Тысячи моделей в наличии, новинки каждый день — без переплат и лишней суеты!
Посмотреть каталог
#реклама
О рекламодателе | 1 471 |
| 9 |  Извлечение контейнера ЭП из ESMART и JaCarta
Как вытащить неэкспортируемый ключ из Рутокен знают даже дети. Отдельное спасибо говорим компании Контур за предоставленные инструменты.
С другими моделями токенов все сложнее и если jaCarta – это редкий и исчезающий вид токенов, то ESMART встречается все чаще и чаще. Можно ли вытащить оттуда неэкспортируемый контейнер ключа?
Можно, но с особенностями. Методику мы тут приводить не будем, она общеизвестна и легко находится. Вам обязательно понадобится для этого: Windows 7, некая DLL-библиотека и перловый скрипт. Ну и сопутствующее ПО, но там уже, понимая процесс, можете использовать что хотите и, как хотите.
А вот сам процесс достаточно интересен, по факту это атака на протокол APDU по которому общаются между собой криптопровайдер, в нашем случае Крипто-Про и токен. А библиотека из набора – ничто иное как сниффер APDU-трафика и перехватывает любое общение криптопровайдера с токеном.
Поэтому такие вещи нужно делать на отдельной изолированной машине и подальше от чужих глаз. Хотя сам процесс сборки контейнера из полученного дампа вы можете выполнять где угодно.
Но тут, в отличие от метода с Рутокен есть очень неочевидные и неоднозначные вещи. Там мы использовали легальные инженерные утилиты производителя, а данная библиотека – по сути эскплойт, выполняющий атаку на уязвимости протокола APDU, о чем сам автор первоначальной методики (а не перепечаток) пишет открытым текстом.
А дальше мы снова уходим из технической плоскости в юридическую. Прямого запрета копировать ЭП в 63‑ФЗ «Об электронной подписи», однако соглашаясь с выпуском подписи у УЦ ФНС вы в форме договора присоединения соглашаетесь с Регламентом УЦ, который прямо запрещает так делать.
Скопировав ЭП, вы не совершаете уголовного преступления или административного правонарушения, за исключением случая, если вы несанкционированно скопируете чужую подпись – тут ч. 1 ст. 272 УК РФ.
Все что вы нарушили – это гражданско-правовой договор с УЦ, за что УЦ имеет полное право эту подпись отозвать, на этом последствия для правомерного владельца подписи заканчиваются.
А вот в случае с нашим методом, где мы выполняем атаку на APDU библиотека может легко и непринужденно быть оценена как вредоносная компьютерная программа и мы получаем уже ч.1 ст. 273 УК РФ, которая наказывает создание, распространение и использование такой информации.
И накажут вас тут не за копирование ЭП, а именно за создание и использование, а если еще и заметку в блог тиснули – то и за распространение.
Да, в сети хватает статей, хотя, по сути, это перепечатка одного и того же материала и вроде как никого не трогают, но раз в году и палка стреляет. А тот, кого тронули, скорее всего быстренько снесет свой сайт и не будет никому ничего рассказывать.
Мораль тут будет простая: надо – делайте, способ рабочий. Но не афишируйте свою деятельность и не храните инструменты в открытом доступе. | 1 490 |
| 10 | Тёмный металл, грозные аккорды, власть ритма… ⚫️🌑🎻 готов сыграть с нуля уже через 15 минут?
Переходи в каталог Пианико, активируй промокод PIANOSPRING и сыграй первую мелодию уже сегодня.
Пианико - сервис для тех, кто умеет качать нейронные связи.
#реклама
О рекламодателе | 1 398 |
| 11 | Извлечение контейнера ЭП из ESMART и JaCarta
Как вытащить неэкспортируемый ключ из Рутокен знают даже дети. Отдельное спасибо говорим компании Контур за предоставленные инструменты.
С другими моделями токенов все сложнее и если jaCarta – это редкий и исчезающий вид токенов, то ESMART встречается все чаще и чаще. Можно ли вытащить оттуда неэкспортируемый контейнер ключа?
Можно, но с особенностями. Методику мы тут приводить не будем, она общеизвестна и легко находится. Вам обязательно понадобится для этого: Windows 7, некая DLL-библиотека и перловый скрипт. Ну и сопутствующее ПО, но там уже, понимая процесс, можете использовать что хотите и, как хотите.
А вот сам процесс достаточно интересен, по факту это атака на протокол APDU по которому общаются между собой криптопровайдер, в нашем случае Крипто-Про и токен. А библиотека из набора – ничто иное как сниффер APDU-трафика и перехватывает любое общение криптопровайдера с токеном.
Поэтому такие вещи нужно делать на отдельной изолированной машине и подальше от чужих глаз. Хотя сам процесс сборки контейнера из полученного дампа вы можете выполнять где угодно.
Но тут, в отличие от метода с Рутокен есть очень неочевидные и неоднозначные вещи. Там мы использовали легальные инженерные утилиты производителя, а данная библиотека – по сути эскплойт, выполняющий атаку на уязвимости протокола APDU, о чем сам автор первоначальной методики (а не перепечаток) пишет открытым текстом.
А дальше мы снова уходим из технической плоскости в юридическую. Прямого запрета копировать ЭП в 63‑ФЗ «Об электронной подписи», однако соглашаясь с выпуском подписи у УЦ ФНС вы в форме договора присоединения соглашаетесь с Регламентом УЦ, который прямо запрещает так делать.
Скопировав ЭП, вы не совершаете уголовного преступления или административного правонарушения, за исключением случая, если вы несанкционированно скопируете чужую подпись – тут ч. 1 ст. 272 УК РФ.
Все что вы нарушили – это гражданско-правовой договор с УЦ, за что УЦ имеет полное право эту подпись отозвать, на этом последствия для правомерного владельца подписи заканчиваются.
А вот в случае с нашим методом, где мы выполняем атаку на APDU библиотека может легко и непринужденно быть оценена как вредоносная компьютерная программа и мы получаем уже ч.1 ст. 273 УК РФ, которая наказывает создание, распространение и использование такой информации.
И накажут вас тут не за копирование ЭП, а именно за создание и использование, а если еще и заметку в блог тиснули – то и за распространение.
Да, в сети хватает статей, хотя, по сути, это перепечатка одного и того же материала и вроде как никого не трогают, но раз в году и палка стреляет. А тот, кого тронули, скорее всего быстренько снесет свой сайт и не будет никому ничего рассказывать.
Мораль тут будет простая: надо – делайте, способ рабочий. Но не афишируйте свою деятельность и не храните инструменты в открытом доступе. | 1 |
| 12 |  Как я переходил на Linux, но так и не перешел
В нашей, админской, среде часто можно слышать: а я вот перешел на Linux и горя не знаю. Что подается обычно с некоторой элитарностью и превосходством.
Но на самом деле вопрос сегодня сугубо утилитарный, потому как работаем мы не с ОС, а с программным обеспечением, которое эта самая ОС позволяет запускать.
Linux давно уже решил многие детские болезни и является взрослой операционной системой, со своими достоинствами и недостатками. А с прочным входом в нашу жизнь веб-технологий и того самого Electron и иже с ним – границы между вебом и десктопом стали стремительно размываться.
И каждый раз снова и снова встает вопрос – а может ну ее, эту «винду» и пора полностью перебраться на любимый дистрибутив?
Возможно - это хорошая идея, а возможно и нет. Мы не фанаты какой-то системы, а исходим из того, что ОС – это инструмент, а хороший специалист умеет одинаково хорошо играть от сильных сторон и выбирает софт под задачу, а не их собственных пристрастий.
Linux неплох, но в нем все еще остаются проблемы с широким спектром специфического оборудования, профессиональным софтом, играми и многим другим.
А так как мы плотно работаем с самым разным торговым, медицинским и прочим оборудованием, то вероятность того, что его полноценная поддержка будет в Linux близка примерно к нулю.
Тут и с Windows проблемы, для некоторых устройств мы держим виртуалки на Windows 7 или даже Windows XP.
Да и найти подходящий софт под Windows гораздо проще.
Но есть задачи, которые легче и проще решаются из-под Linux, особенно когда вы работаете преимущественно с Linux системами.
А дальше каждый решает сам, какая система ему ближе и в которой он проводит больше всего времени.
Но выбор одной системы вовсе не означает отказ от другой. Особенно в наше время повальной виртуализации.
После ряда попыток перейти на Linux в постоянной основе я понял, что идея эта контрпродуктивная и надо не привыкать и адаптироваться, а извлекать максимум преимуществ из текущей среды.
Практически на всех моих устройствах основная ОС – это Windows, на ПК Windows 10, на ноутбуках Windows 11, хотя она мне не сильно нравится.
Но я не ставлю на нее никакие твики, альтернативные меню Пуск и т.д., потому что понимаю, если я хочу нормально работать с клиентами и понимать их проблемы и чаяния, то мне самому надо быть погруженным в эту самую среду.
Ну а как же Linux? Он тоже со мной, многие задачи проще решать именно под этой ОС, скажем новый сайт полностью управляется из Linux-системы. Потому что в ней все связанные с сайтом задачи решаются проще, легче и быстрее.
Это же касается и ряда других задач, под каждую из которых у меня есть настроенная виртуалка и я просто запускаю ее и погружаюсь в привычную и удобную для данной задачи среду.
И поэтому я для себя эту задачу давно решил – основная ОС, это та система, которая тебе ближе и удобнее, в которой ты решаешь походя максимум повседневных задач.
Другие ОС – это отдельные кейсы, от которых не следует отказываться, создали виртуалку, заточили под конкретную задачу и пользуемся. Повторимся, админ – не фанатик, а специалист играющий от сильных сторон.
А я уже давно живу на два (или даже три – четыре) дома, используя наиболее удобное мне окружение для каждой из задач. | 1 494 |
| 13 | 🫣 Вы ведь не переносите вручную данные из сервис деска в другую систему и обратно, правда?
4 июня в 11:00 МСК приглашаем на вебинар
«Как подружить ITSM 365 с другими сервисами: 4 способа настройки интеграций под ваши задачи»
Особенно ждем тех, кто копирует и вставляет хочет улучшить автоматизацию сервисных процессов и узнать, что предлагает ITSM 365 в плане взаимодействия со сторонними системами.
А нам есть что предложить: 3 базовых варианта и 1 альтернативный способ.
📶 Готовые интеграции — легко подключить, просто управлять
📶 Интеграции через JSON RPC — для тех, кто хочет сделать сам
📶 Настройка вендором — мы реализуем, вы пользуетесь
📶 Реализация с помощью low-code платформы — весь процесс внутри ITSM 365, без всяких там внешних сервисов
Приходите, расскажем в подробностях!
🔗 Зарегистрироваться на вебинар
#реклама
О рекламодателе | 1 632 |
| 14 |  Изучаем логи Docker
Чтение логов – основная работа системного администратора, когда что-то пошло не так. Да, сегодня у него есть хороший помощник – ИИ, но перед тем, как он проанализирует логи их надо откуда-то взять.
Сегодня мы рассмотрим, что может предложить нам сам Docker в части чтения логов. А предложить он может достаточно много.
Штатно посмотреть логи можно командой:
docker logs my_container
Где my_container – имя нашего контейнера, также можно использовать вместо имени его ID.
А если нам надо больше деталей?
docker logs --details my_container
Данная команда дополнит вывод всеми собранными данными и вместо
2024-01-15T10:00:00Z APP started
Мы получим:
2024-01-15T10:00:00Z APP started, container_id=abc123, env=prod
Если же мы хотим смотреть лог в реальном времени, то добавляем ключ -f или --follow:
docker logs -f my_container
Это хорошо, но как быть, если нам надо посмотреть логи с определенного времени? Используем ключ --since в котором указываем метку времени:
docker logs --since "2024-01-15T14:30:00Z" my_container
Или относительный интервал, скажем за последние 30 минут:
docker logs --since 30m my_container
Либо можем попросить вывести определенное количество последних строк при помощи ключа -n или --tail:
docker logs --tail 50 my_container
Данная команда покажет последние 50 строк, ключи можно комбинировать, например:
docker logs --tail 20 -f my_container
Покажет последние 20 строк лога и продолжит отслеживать его в реальном времени.
Если нужно обязательно выводить в каждой строке метку времени используйте ключ -t или –timestamps.
Еще один полезный ключ --until (требуется API 1.35+), он прямо противоположен --since и показывает лог до, а не после указанной временной метки или относительного интервала.
docker logs --until 1h my_container
Покажет все логи не ранее чем за час.
Но особую ценность он имеет в сочетании с –-since, скажем:
docker logs --since "2024-01-15T10:00:00Z" --until "2024-01-15T11:00:00Z" my_container
Данная команда покажет логи между 10 и 11 часами 15 января 2024 года. | 1 390 |
| 15 | ⚠ Хватит плодить хрупкие скрипты и оставлять дыры для троянов. Пора писать пуленепробиваемый инфраструктурный код.
🎥 Приглашаем на вебинар - Продвинутый Bash
На вебинаре вы узнаете:
• Связка set -euo pipefail навсегда исключит тихое проглатывание ошибок и потерю данных в конвейерах.
• Нативные подстановки Bash заменят тысячи ресурсоемких вызовов sed и сэкономят CPU.
• Регулярный мониторинг системных профилей защитит продакшен от перехвата команд троянами.
• Грамотный перехват сигналов через trap обеспечит безопасное сворачивание процессов при сбоях.
В результате вебинара вы:
• Замените многоуровневые костыли лаконичной логикой на базе ассоциативных массивов.
• Исключите утечки глобальных переменных через жесткую изоляцию областей видимости в функциях.
• Внедрите нативную построчную трассировку скриптов вместо примитивного дебага echo-принтами.
👉 Регистрация: https://tglink.io/bd626bae7314b4?erid=2W5zFJEwASu
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. | 1 318 |
| 16 | Как вам новый Пуск в Windows 11 | 1 780 |
| 17 |  +4Новое меню Пуск в Windows 11
Меню Пуск в Windows 11 сложно назвать удачным, и оно вызывало у пользователей множество нареканий. Особенно своей практически полной «деревянностью», которая после отличного и кастомизируемого меню Windows 10 воспринималась особенно остро.
В Windows 10 была реализована концепция доступа в один клик. Справа – плитки, слева – список установленных программ. Никаких лишних переходов. В Windows 11 установленные приложения были вынесены на отдельный экран и для доступа к ним требовался дополнительный клик.
А ценное место первого экрана занимал совершенно бестолковый и даже вредный блок Рекомендуем, который фактически выполнял роль списка последних открытых файлов. При это отключить его не было никакой возможности.
В следующих релизах Пуск немного причесали, но ничего кардинально в нем не поменялось, и пользователи фактически смирились с таким положением дел. Нравится, не нравится – а жить с этим придется.
И вот совершенно неожиданно в мае 2026 года для пользователей выпусков 24H2 и 25H2 было выпушено обновление с существенно переработанным меню Пуск. Нет, революции не случилось, но эволюция произошла достаточно существенная.
Microsoft вернулась к концепции одного клика и разместила список установленных программ снова на первом экране, в нижней части меню Пуск.
По умолчанию они разбиты по категориям, задумка в целом не плохая. Все иконки в категориях кликабельны, вы можете сразу запустить нужную программу. Но сетка категории 2*2 и если в ней более четырех приложений, то остальные группируются на нижней правой позиции.
После клика по группе появляется всплывающее окно, которое может содержать свои группы. Но, как всегда, пользователя лишили возможностью управлять группировкой, составом групп и порядком в них.
В результате первые места в группах могут занимать совсем не нужные вам приложения, а за нужными вам придется разворачивать группировки. Хотя логично бы было дать пользователю самому настроить порядок в группах.
Про возможность создавать собственные группы я промолчу. Хотя в мобильных ОС, откуда явно эта технология позаимствована, пользователь может настраивать интерфейс самостоятельно.
Но не все так плохо, для любителей классики предусмотрены варианты отображения списком или сеткой.
Также, наконец, можно просто взять и выключить блок рекомендаций. В этом случае меню Пуск становится более-менее удобным. Сверху блок закрепленных приложений, внизу список установленных программ.
Не сказать, что стало совсем хорошо, но значительно лучше чем было, похоже, что разработчики все таки учли некоторые свои ошибки или нас готовят к выпуску чего-то нового (а может и хорошо забытого старого). | 1 903 |
| 18 | Про маркетинг на Языке бизнеса. Tg Канал
Развиваю свой TG Канал. Делюсь фишками в режиме реального времен
Узнать больше
#реклама
belov-marketolog.clients.site
О рекламодателе | 1 476 |
| 19 |  +1Как убрать это окно?
Все просто, но не все ищут простые пути. Открываем приложение Параметры, переходим в Система → Уведомления и прокручиваем в самый низ до пункта Дополнительные параметры, затем просто снимаем галочку Предложить способы завершения настройки этого устройства для наиболее эффективного использования Windows.
Заодно можно и советы с подсказками выключить, чтобы не надоедали.
Либо, если надо быстро и массово, через правку реестра, проще всего это сделать при помощи команды PowerShell:
New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" -Name "ScoobeSystemSettingEnabled" -PropertyType DWord -Value 0 -Force
Но, в отличие от первого способа, для того чтобы изменения вступили в силу вам придется перезагрузить компьютер или выйти и повторно войти в систему. | 1 660 |
| 20 | На Яндекс Путешествиях отели сами выставляют цену
А чтобы ваш отпуск был ещё более выгодным, Яндекс Путешествия:
👍 Предлагают скидки до 20% при бронировании в приложении
👍 Поощряют активных путешественников: участники Программы лояльности получают скидки до 25% на поездки
👍 Запускают промокоды со скидками для ваших выгодных бронирований
А вот и один из них:
ETO-FACT — промокод даст скидку 3000 ₽ на заказ от 30 000 ₽
Забронировать
#реклама
special.travel.yandex.ru
О рекламодателе | 1 427 |
