Записки IT специалиста

В очередной рассылке Let’s Encrypt уведомила о грядущем прекращении рассылки с напоминанием об окончании срока действия домена: Мы сообщаем вам, что намерены прекратить рассылку электронных писем с уведомлениями об истечении срока действия. Вы можете узнать больше в этом сообщении в блоге. В ближайшие месяцы вы снова получите это электронное письмо с напоминанием. В этом же письме они рекомендовали к использованию сторонний сервис для мониторинга сертификатов: https://redsift.com/pulse-platform/certificates-lite Сервис достаточно функциональный и позволяет в бесплатной версии наблюдать до 250 сертификатов, что более чем достаточно как для личных, так и для корпоративных нужд. Но есть ложка дегтя – на территории РФ сервис недоступен, через туннель все работает, проблем с добавлением доменов в зоне RU нет, равно как и получение уведомлений на отечественные почтовые службы. Кому лень регистрироваться – можно войти через Google или Microsoft.

Самый лёгкий способ попасть в Kubernetes «Лаборатория Числитель» представила «Штурвал CE» — полнофункциональную community-версию платформы для управления кластерами K8s. «Штурвал» уже стоит во многих крупных компаниях, а теперь его может поставить каждый. Лицензионный ключ для установки community-версии придет после заполнения формы на сайте. А вот тут чат с разрабами, вопросы можно туда.

​​Подборка актуальных материалов по Samba ▫️ Настройка файлового сервера Samba на платформе Debian / Ubuntu ▫️ Настраиваем антивирусную защиту в реальном времени на основе ClamAV On Access Scanning ▫️ Исправляем ошибку подключения Windows к общим ресурсам на сервере Samba Linux ▫️ Включаем отображение Samba-сервера в сетевом окружении Windows ▫️ Настройка файлового сервера ksmbd на платформе Debian / Ubuntu ▫️ Монтирование файловых систем при помощи systemd

Системный администратор Linux с нуля Бесплатный курс от Selectel Старт — 1 марта Освойте администрирование Linux на SelectOS. После курса вы сможете: - управлять инфраструктурой на базе Linux; - работать с командной строкой и основными утилитами; - управлять пользователями, файлами и правами доступа; - настраивать сети, SSH-соединения и мониторинг системы; - управлять пакетами и обновлениями программного обеспечения; - анализировать логи и устранять инциденты. Смотреть #реклама 16+ promo.selectel.ru О рекламодателе

​​Подписывание SMB-пакетов в Samba В нашей предыдущей заметке мы говорили о подписывании SMB пакетов в Windows. SMB Signing это одно из средств безопасности средств протокола общего доступа к файлам SMB/CIFS. Когда оно включено, каждое SMB сообщение подписывается в заголовке цифровой подписью. Это позволяет предотвратить реализацию SMB атак типа MitM и NTLM relay. Начиная с Windows 11 24H2 клиент будет требовать обязательного подписывания пакетов, в дальнейшем эту политику обещают распространить на все поддерживаемые ОС. В Linux также не трудно настроить подписывание пакетов, для этого в секции [global] файла smb.conf потребуется указать две опции. Для сервера это server signing, которая может принимать следующие значения: ▫️ auto - подписывание SMB предлагается ▫️ mandatory - подписывание SMB обязательно ▫️ disabled - подписывание SMB отключено По умолчанию применяется значение disabled. Для клиента используется опция client signing с доступными значениями: ▫️ auto - подписывание SMB предлагается ▫️ mandatory - подписывание SMB обязательно ▫️ disabled - подписывание SMB отключено Значение по умолчанию: auto. В современных условиях оптимальными настройками будет изменение режима сервера также на auto:

[global]
 server signing = auto

Это позволит работать с современными клиентами, не снижая уровня защиты, но при этом сохраняя совместимость с клиентами не поддерживающими подписывание. В этом плане Samba позволяет более гибко управлять настройками чем SMB в Windows, там сторона может либо требовать подписывание для всех, либо нет, режим согласования отсутствует.

​​Как поставить в отраслевую конфигурацию 1С:Предприятие патчи от родительской конфигурации. Отраслевые конфигурации 1С рассказ отдельный и бесконечно грустный. Многие из тех, кто столкнулись с этим разделом «творчества» предпочтут во множестве ситуаций дорабатывать и сопровождать типовые самостоятельно, нежели еще раз связываться с отраслевыми. При том что отраслевые сильно дороже, как по стоимости прикладного решения, так и по сопровождению, где-то так раза в два. Казалось бы, вместе с готовыми доработками для отрасли логично получать и своевременную поддержку, хотя бы в виде своевременного исправления ошибок и выпуска исправлений. На деле же пользователь отраслевой часто получает кучу проблем на ровном месте и полное безразличие со стороны вендора, включая никакую поддержку. Да и сам состав решений очень часто вызывает недоумение, создавая впечатление что разработчики знакомились с отраслью по книжкам для профориентации младших начальных классов. Чтобы не быть голословными перейдем к 1С:Розница 8. Салон оптики. Это конфигурация на базе типовой 1С:Розница 8 от компании Рарус, у нее там целая линейка подобного творчества на все случаи жизни. А теперь сравним: 🔹 1С:Розница 8 ПРОФ. Электронная поставка – 17 600 руб. 🔹1С:Розница 8. Салон оптики. Электронная поставка – 31 100 руб. Для поддержки вам потребуется не только ИТС, но еще и КП отраслевой 2 категории (тарифы на 12 месяцев): 🔹 1С:ИТС Техно – 21 204 руб. 🔹 1С:КП Отраслевой Базовый 2-я Категория – 27 800 руб. Логично предположить, что за эти деньги покупатель должен получить некоторую дополнительную ценность. Но увы. Мы не будем разбирать состав конкретных отраслевых, а сосредоточимся на поддержке, которая идет отдельной строкой и стоит дороже подписки ИТС. Итак, на руках у нас имеется обновление 1С:Розница 8. Салон оптики 2.3.21.29 от 25.12.24 (типовая с таким же номером выпущена 12.12.24), т.е. временной лаг между ними где-то две недели. Данный релиз еще на уровне типовой имеет ряд ошибок, некоторые из них достаточно критичные, например, EF_00_00691163 (патч выпущен 25.12.2024): ▫️ В организации с применением УНС 5%(7%) товары с установленной ставкой: без НДС и НДС0% пробиваются в чек со ставкой 5%(7%). Ошибка для большинства клиник критичная, так как медицинские услуги оказываемые в рамках медицинской лицензии НДС не облагаются, даже если компания применяет ставки 5/7 % НДС. И что вы думаете в отраслевой? За которую заказчик отдельно платит вдвое более дорогую поддержку? А ничего 🍌🍌🍌, фирма Рарус считает, что исправления ошибок для релиза 2.3.21.29 не требуются, в то время как фирма 1С выпустила для типовой 1С:Розница указанного релиза 51 патч. Можно, конечно, подождать следующего релиза, в котором эти ошибки (возможно) исправят, а новых, неизбежно добавят. Но это не дело, по факту мы получаем сырой и недоработанный продукт и находимся в заведомо более худшей ситуации, чем пользователи типовой. Как быть? Известно, что спасение утопающих – дело рук самих утопающих, поэтому было принято решение попробовать использовать официальные патчи от типовой конфигурации. Но если попробовать их загрузить в лоб, в виде архива, то программа откажется их принимать, потому что патчи «не той системы». Поэтому распакуем архив, в котором будет файл расширения и манифест. Манифест выбрасываем, а расширение устанавливаем стандартным способом через форму работы с расширениями, при этом конфигурация распознает в расширении патч и устанавливает его именно как патч. И в последствии вы будете видеть его в списке исправлений, а не расширений. Насколько это легально? Скажем честно – не особо, если вы не имеете правомерного доступа к типовой Рознице (т.е. нет купленной конфигурации). Но, с другой стороны, вы платите за поддержку и поддержки не получаете. Поэтому определенное моральное право так поступать имеете. А дальше каждый решает сам. Если доступ к патчам является критичным, то приобрести лицензию на 1С:Розница 8 ПРОФ будет меньшим из зол, все остальные нужные подписки у вас уже есть.

Когда подрядчик тележится, добавляйте его в Коллабу Битрикс24 Коллабы – платформа для эффективной работы с подрядчиками. Тут обсуждения превращаются в задачи, а видео созвон можно собрать одной кнопкой. Любой проект можно разложить по полочкам с понятным ТЗ и обозначенными сроками. Работайте в Битрикс24 и создавайте Коллабы с подрядчиками. Начать #реклама 16+ collabs.bitrix24.ru О рекламодателе

Универсальные инструменты 1С для управляемых форм Несколько дней назад обнаружили интересный и полезный проект для всех, кто связан с 1С. Данный инструмент содержит самые необходимые обработки для разработчика, администратора или опытного пользователя 1С. Причем большинство обработок в наборе предназначены именно последним. Инструменты распространяются в виде файла конфигурации, расширения или в портативном варианте в виде внешней обработки. В целом ничего сверхъестественного там нет, многие из включенных в комплект обработок можно найти на Инфостарте, но здесь все это собрано в одном месте, проверено и доработано. Что важно, все инструменты работают как под Windows, так и под Linux, а это важно, например, популярная стандартная обработка Выгрузка загрука XML без доработки с Linux серверами не работает. И таких моментов много. А так как основной парк серверов 1С у нас на Linux, то мы по достоинству оценили этот момент. ✅ https://github.com/cpr1c/tools_ui_1c

​​Про нетехнические особенности работы в бюджетной сфере В обсуждениях вчера снова возник интересный вопрос, который очень характерен для бюджетной сферы и нынешних госов. Но также может касаться и крупного бизнеса, который действует по аналогичной схеме. А называется это освоением бюджетов. Общий смысл такой, что на год, полгода, квартал или месяц формируются бюджеты и выделяется целевое финансирование. Если ты его запросил – то должен потратить. Иначе ты работаешь неэффективно и в следующий раз тебе столько не дадут. При этом финансирование целевое и ты не можешь статью на сайт потратить на картриджи, а деньги на картриджи для покупки сгоревшего коммутатора. В целом такая система достаточно грамотная и позволяет эффективно планировать ресурсы предприятия, когда отделы заранее подают заявки на финансирование, но в бюджетке все, как всегда. А как известно, даже самую здравую идею всегда можно довести до абсурда. Степень абсурда разнится от конторы к конторе, но общий смысл действующего подхода такой: если вы не освоили бюджет, то больше вам столько денег не дадут. И там хоть трава не расти. А как планировать? Хорошо если можно расписать помесячно и запросить в какой-то месяц побольше, в какой-то поменьше и перераспределить общий бюджет между статьями. А когда нет? Ну и случиться на протяжении бюджетного периода может всякое, на это тоже надо заложиться. В общем принцип там следующий – проси больше, получишь сколько надо. А потом получается, что деньги к концу бюджетного периода остались и их срочно надо куда-то потратить. А куда? Ну давайте купим что-нибудь нужное, или не совсем нужное, или совсем ненужное. Хорошо если это железо, можно закупиться впрок и даже можно у поставщика его забрать только через полгода, после неоднократных напоминаний. Это приводит к тому, что в отдельных конторах могут накапливаться штабеля нового железа, в заводской упаковке, которое никому не нужно. Почему не нужно? Да потому что под новые проекты берутся новые железки, потому что там тоже бюджет и его тоже надо осваивать. При этом подобные вещи могут самым чудесным образом сосуществовать с полными дровами у пользователей, которые продолжают работать на древних тормозных ПК, просто потому что на его обновление не выделен бюджет. А зачем, работает ведь. Но… Но там совсем другое дело, там же цифровизация, импортозамещение и всякие разные программы, начиная от федеральных и за них надо отчитывается, поэтому туда бюджеты находятся. А если ты скажешь, что есть у нас на складе и сервера и все и остальное, давайте на эти деньги обновим ПК сотрудникам, то тебе быстро и доходчиво объяснят – что это нецелевое расходование бюджетных средств и за это может даже быть «садись кибитка – тюрьма поехали». Но это еще половина беды, практически везде к этой крайне неэффективной практике добавляется личный фактор, который сводится к такому широко известному в узких кругах слову как откат. Случайных людей в поставщиках или подрядчиках у бюджетки нет, там все свои. То, что можно протащить без торгов – протаскивается так. Что нельзя – конкурсное задание составляется так, чтобы выиграть его гарантированно мог только один, свой, поставщик. А дальше представители поставщика и заказчика садятся вместе в тихом укромном месте и решают, как и на что они будут пилить бюджет и сколько из бюджетных денег… ну в общем вы поняли. Зарплаты в бюджетке невысокие, а жене надо новую шубу, себе новый авто, летом на юга и т.д. и т.п. А дальше все зависит от наглости и ловкости, причем эта схема в бюджете поголовно. Да, кого-то ловят и иногда сажают, но в большинстве товарищи годами сидят на теплых местах и осваивают бюджеты. Отсюда и возникают такие задачи: а давайте… давайте… давайте… внедрим что-нибудь такое, где и железа купить можно и услуг написать побольше… Внедрили, освоили, разделили. А что нам теперь с этим делать? Да ничего, задвиньте на дальнюю стойку, пусть стоит, небо коптит. Деньги освоили, наверх красиво отчитались. Надо думать как дальше бюджет осваивать, а не эти ваши Заббиксы и Вики.

Крупнейший университет искусственного интеллекта Приглашаем на бесплатный однодневный интенсив по AI! Освой искусственный интеллект для профессионального роста: создавай нейросети, автоматизируй бизнес-задачи и зарабатывай на AI-решениях. ✨ 8 000+ студентов со всего мира ✨ 600+ AI-проектов, созданных студентами ✨ Сборная Университета — победители крупнейших AI-хакатонов России ✨ Стажировки в крупнейших компаниях России (РЖД, Ростелеком, РУДН, Совкомбанк, Самолет и другие) ✨ Трудоустраиваем выпускников в крупнейшие компании (Яндекс, ВТБ, Сбербанк, Роскосмос и другие) Будем рады видеть тебя в наших рядах! Узнать больше #реклама 16+ neural-university.ru О рекламодателе

​​Как я внедрял систему учета обращений на бумажном носителе Я уже рассказывал на данном канале истории из далекой молодости, когда я сразу после окончания высшего учебного заведения попал на работу в сельскохозяйственный НИИ на должность инженера. Первоначально там предполагались задачи администратора, но постепенно на меня скинули все обязанности типового инженера данной конторы вплоть до газовых баллонов, пневматики и всего такого разного. Сия организация была бюджетной и руководил ей бывший партийный начальник областного уровня, славный в свое время «подвигами», о которых из уст в уста передавались «легенды». Контингент той конторы был преимущественно предпенсионного возраста, а «молодежь» были те, кому за тридцать. Ну и я со своими 20 с небольшим числился там за «юношу». Очень скоро я познал… нет, не дзен, а суровую реальность бюджетной конторы – если можно не работать, то работать не нужно, а ответственность всегда можно спихнуть на кого-то другого. В результате на собраниях по утрам меня часто вызывали на ковер к директору, потому что какой-то отдел чего-то там вовремя не сделал, а причиной назвал неисправность оборудования. А дальше был примерно следующий диалог: - Товарищ инженер, ну что это за дела? - Товарищ директор, первый раз сейчас слышу. - А мы тебе говорили!!! - Когда? - Когда ты баллон менял в понедельник!!! - Не было такого! - Было!!! - Не было! - Ты гляди, он еще и огрызается! Я тут 100500 лет работаю, а он без году неделя!!! В результате подобные совещания заканчивались далеко не в мою пользу и получалось что инженер нефига не делает и вообще крайний. Понятно, что такое положение дел мне не нравилось. Поэтому я взял толстую тетрадку, разлинеил ее и каждое утро, через полчаса после начала рабочего дня начал делать обход. Я с этой тетрадкой заходил в каждый кабинет и спрашивал – есть ли вопросы по технике или нарекания. Нет? Отмечал в тетрадке: кабинет – прибор – наличие или отсутствие вопросов, дату и время. Все обращения записывал туда-же. Дату и время обращения, его суть, коротко причину и принятые меры и время завершения. Или объективную невозможность завершить работы, например, нужно купить запасные части. Со временем одна тетрадка превратилась во две. Одну я назвал «Журнал учета состояния техники», вторую «Журнал учета обращений». С одной делал обход, в другой фиксировал все заявки. И потом на подобных совещаниях я просто приходил с тетрадками, открывал их и говорил, что обращений не получал, а если получал, то исправил тогда-то и тогда-то, либо не исправил по объективным причинам, так как… Вся эта система была выстроена мною где-то за полгода, ну да когда получаешь отнюдь не пряники на каждом совещании – думать и шевелиться начнешь. А потом она прижилась и тихо стала официальной, теперь уже не только я вел эту тетрадку, но и каждый отдел и расписывались в ней обе стороны. Я проработал в этом НИИ ровно два года, но эта система осталась там надолго и уже лет через 10-15 при общении с бывшими коллегами я узнавал, что система обходов и журналов там до сих про живее всех живых.

Каждый месяц мы любим читать и анализировать статистику, как канала, так и сайта. И иногда находим там совершенно изумительные вещи. Так и в этот раз в списке ссылающихся нашли канал нашего коллеги - сисадмина, но пишет он не о работе, а о жизни, а по работе посылает или к нам, или к Владимиру https://t.me/srv_admin (вот так вот, на старости лет стал тем, к кому посылают). Перешел, почитал канал и меня зацепило. Особенно последний пост про авралы и водку. Было что-то такое, расскажу как-нибудь. 👉 https://t.me/winvan_true_original/172 Только вот у него всего 42 подписчика. Может мы хотя бы 420 сделаем? Какой моральный заряд будет автору? Сделаем же? Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://t.me/interface31/3702

Каждый месяц мы любим читать и анализировать статистику, как канала, так и сайта. И иногда находим там совершенно изумительные вещи. Так и в этот раз в списке ссылающихся нашли канал нашего коллеги - сисадмина, но пишет он не о работе, а о жизни, а по работе посылает или к нам, или к Владимиру https://t.me/srv_admin (вот так вот, на старости лет стал тем, к кому посылают). Перешел, почитал канал и меня зацепило. Особенно последний пост про авралы и водку. Было что-то такое, расскажу как-нибудь. 👉 https://t.me/winvan_true_original/172 Только вот у него всего 42 подписчика. Может мы хотя бы 420 сделаем? Какой моральный заряд будет автору? Сделаем же? Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://t.me/interface31/3702

​​Сказка о потерянном времени В очередной раз помогали коллегам заказчика делать инвентаризацию. И в очередной раз нашли много неиспользуемого, включая то, про что давно забыли и были приятно удивлены количеством освободившихся ресурсов. А пока мы решили составить свой рейтинг ненужности, возможно у вас он будет другой, ждем ваших комментариев. 1️⃣ На первом месте с огромным отрывом стоят локальные базы знаний, чаще всего выполненные на Wiki-движках, но абсолютно необязательно. Причина проста – такой базой знаний должен кто-то заниматься, причем заниматься постоянно. Если этого нет, то база утрачивает актуальность и ей просто перестают пользоваться, а если перестают пользоваться, то какой смысл ее пополнять. Сейчас, на просьбы заказчика сделать им такой сервис мы сразу отвечаем, что сделать его – это только 1% от все работы. Остальное – это наполнение и тут им придется уже как-то самим. Обычно, когда дело доходит до конкретной реализации и назначения ответственных энтузиазм как-то сам утихает. 2️⃣ Второе место – это всякие внутренние порталы. В теории это видится некой точкой консолидации, в которой размещают новости, объявления, внутренние документы, инструкции и т.д. и т.п. Но, на практике, всем этим снова нужно кому-то заниматься. И если нет специально назначенного за этим человека, то такой портал становится нафиг никому не нужным. Еще меньше он нужен сотрудникам, что надо – доведет руководство. Да и все остальное легче передать через систему совместной работы, тот же Битрикс 24 или аналоги, им хотя бы ежедневно пользуются. 3️⃣ Третье место по ненужности занимает, как это не странно, мониторинг. Но здесь тоже все достаточно прозаично. Ожидания не совпадают с реальностью. Многие представляют мониторинг как красивые графики и диаграммы, которые можно вывести на отдельный монитор и с гордостью показывать начальству. А по факту получаем кучу метрик, не меньше алертов, которые приходят по делу и без дела и необходимость серьезно вникать и настраивать продукт. После чего тот же условный Zabbix задвигается на самый дальний сервер и благополучно забывается. 4️⃣ Четвертое место, хотя можно и поменять местами с мониторингом, это системы учета заявок и инцидентов, тот же GLPI. Но мы все-таки вынесли его на четвертое, потому что внедряют его уже более-менее осознанно и данные системы менее популярны у начинающих, нежели мониторинги. Но чтобы у вас работала система учета заявок, у вас уже должна быть работа с заявками или осознанная необходимость и политическая воля в ее создании и внедрении. Потому как инструмент выбирается для решения задачи, а не наоборот. Вы же не покупаете отбойный молоток просто так и только потом начинаете искать куда бы его применить. Если нет системы работы с заявками, равно как и самой культуры такой работы, то данный сервис окажется бесполезен и поигравшись месяц другой о нем все забудут. 5️⃣ На следующее место мы бы поставили различные средства наблюдения и управления инфраструктурой, раздел это довольно обширный и отнести к нему можно много чего, скажем тот же IPAM или Ansible. Пятое место здесь потому, что внедряются такие вещи хотя бы уже с базовым пониманием что и как, но очень часто их внедрение обусловлено не необходимостью, а желанием админа поиграться с новой «крутой» технологией. Но со временем играться надоедает и все это переходит в разряд ненужного. Еще один вариант, это когда инструменты явно перерастают потребности и квалификацию персонала. Понятно, что это круто, но нафиг никому не нужно. Чаще всего такие проекты тихо саботируются и тут же сворачиваются после ухода инициатора или потери его интереса к проекту. 👆 А по факту все это – потерянное время и ресурсы. И каждый раз, когда возникнет желание внедрить что-нибудь такое следует спросить себя - а оно мне точно нужно? А зачем? А нужно ли оно еще кому-нибудь кроме меня? И если вы затрудняетесь дать твердые и аргументированные ответы – оно вам не нужно.

Дарим подписку на Яндекс Музыку Ответьте на 1 вопрос и Яндекс Музыка для вас и 3-х ваших близких 30 дней бесплатно. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте сейчас❤️ Попробовать #реклама 18+ music.yandex.ru О рекламодателе Реклама на Яндексе

​​Обязательное подписывание SMB-пакетов в Windows 11 С выходом Windows 11 24H2 многие пользователи столкнулись с проблемами доступа к сетевым ресурсам при помощи SMB. Виной тому изменение политики подписывания SMB-пакетов, которая по умолчанию стала обязательной. SMB Signing - это одно из средств безопасности средств протокола общего доступа к файлам SMB/CIFS. Когда оно включено, каждое SMB сообщение подписывается в заголовке цифровой подписью. Такая подпись позволяет гарантировать, что содержимое сообщение не было изменено и проверить подлинность отправителя. Это позволяет предотвратить реализацию SMB атак типа man-in-the-middle и NTLM relay. Ранее SMB подписывание требовалось только при доступе к сетевым папкам SYSVOL и NETLOGON на контроллерах домена AD. В дальнейшем данную политику обещают распространить и на другие версии Windows. При обращении такого клиента к серверу не использующему подписывание пакетов будет появляться ошибка:

0xc000a000  The cryptographic signature is invalid

Поэтому самое время разобраться с действующими в системе политиками, для этого выполним в консоли PowerShell две команды, которые покажут настройки клиента и сервера SMB:

Get-SmbClientconfiguration | fl *sign*
Get-SmbServerconfiguration | fl *sign*

Например, в версии Windows 11 23H2 для клиента установлены следующие политики:

EnableSecuritySignature  : True
RequireSecuritySignature : False

Политика EnableSecuritySignature для клиента и сервера SMB2+ игнорируется, а так как SMB1 везде по умолчанию отключен, то можем не обращать на нее внимание. В современных системах для подписывания используется политика RequireSecuritySignature, которая определяет необходимость подписи по принципу логического ИЛИ. Т.е. если хоть одна сторона будет требовать подписывания (клиент или сервер) – пакет будет подписан. Таким образом, чтобы отключит подписывание, мы должны отключить его и на клиенте, и на сервере. Для этого можно использовать команды:

Set-SmbClientConfiguration -RequireSecuritySignature $false
Set-SmbServerConfiguration -RequireSecuritySignature $false

Если политику нужно включить, то замените $false на $true. При этом не следует бежать и отключать требование подписи везде где только можно, потому что это довольно важное средство обеспечения безопасности, а только там, где использование подписи невозможно по техническим причинам. Так если весь парк ПК состоит из современных систем, то имеет смысл отключать требование подписи только на клиенте, чтобы они могли работать с не умеющими подписывать пакеты серверами и оставлять ее включенной для серверов, что обеспечит использование подписи при наличии такой возможности.

Как видим, почтовая тема остается актуальной, поэтому снова подборка, на этот раз упор на настройку DNS. 🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез 🔹 Почтовый сервер для начинающих. PTR и SPF записи как средство борьбы со спамом 🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера

Онлайн-интенсив для ИТ-специалистов в Открытых школах Т1 Уже есть опыт работы в ИТ, но хочешь прокачать скилы и продвинуться в карьере? Тогда скорее залетай на бесплатный ИТ-интенсив в Открытых школах Т1. Открытые школы — это возможность усилить свои навыки и получить оффер в ИТ-холдинг Т1. И все это за месяц, онлайн и в удобное вечернее время. Что ты получишь? ✅ бесплатное обучение в гибком формате: по вечерам, онлайн, из любого города РФ и РБ. ✅ материалы от HR для прокачки резюме и подготовки к интервью в Т1. ✅ много практики и уникальный рыночный опыт. ✅ поддержку опытных преподавателей и карьерный фаст-трек до мидла в Т1 для лучших выпускников. ✅ реальный шанс получить оффер в Т1. Более 1000 специалистов уже прошли этот путь — теперь твоя очередь! Регистрация до 14 марта! Подать заявку #реклама 16+ t1.ru О рекламодателе

MongoDB Compass Недавно в комментариях к материалу о pgAdmin спрашивали что-то такое для MongoDB. Многие тогда посоветовали DBeaver, но «бобер» в свой бесплатной версии не поддерживает MongoDB (тут напрашивается известное польское ругательство). 🦫 В тоже время есть полнофункциональный родной инструмент MongoDB Compass, лицензию которого открыли еще в 2020 году. Инструмент кроссплатформенный, поддерживает Windows, macOS и Linux. Единственный момент – на территории РФ для его получения вам придется воспользоваться известным сервисом из трех букв по причине территориальной блокировки с той стороны. Ссылки на скачивание и все необходимые инструкции здесь: ✅ What is MongoDB Compass? - MongoDB Compass 👆 И небольшая мораль всей этой истории: прежде чем искать что-то на стороне посмотрите родные инструменты.