Записки IT специалиста

Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥 Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇 😎 Хочу все знать! Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab: 🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20% 🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20% 🤓 Хочу сосредоточиться на Go Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go. 💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10 Выбирайте свою выгоду и присоединяйтесь к обучению. Старт потока 10 марта. GOLANG ДЛЯ ИНЖЕНЕРОВ  #реклама О рекламодателе

Сегодня днем мы опубликовали заметку о WinGet, достаточно удобном инструменте командной строки для управления пакетами в Windows. Из плюсов – это родной инструмент и вам не нужно ставить никаких дополнительных приложений. Но хватает и минусов, один из которых – довольно скудный и ограниченный функционал, особенно если мы хотим автоматически управлять обновлением пакетов, но не всех сразу, а выборочно. Можно, конечно, удариться в скриптовую магию, но прежде, чем это делать не мешает проверить, а не будем ли мы изобретать велосипед. В данном случае все уже сделано за нас, приложение Winget-AutoUpdate – это набор PowerShell скриптов, упакованных в удобный установщик и позволяющий выполнять обновление с уведомлением и поддержкой черных и белых листов. Дополнительный плюс – наличие административных шаблонов для GPO, что дает возможность применять его для обновления приложений пользователей Active Directory. ✅ https://github.com/Romanitho/Winget-AutoUpdate

Вебинар про UserGate SIEM ⚡ Отечественные компании каждый день сталкиваются с различными рисками и угрозами, часть из которых помогает закрыть отказоустойчивость. 📊Спикеры: - Дмитрий Чеботарев, менеджер по развитию UserGate SIEM; - Дмитрий Богданов, ведущий инженер UserGate. ✅ Расскажут об отказоустойчивости и кластеризации и о том, для чего они нужны; ✅ Покажут кейсы использования. Зарегистрироваться #реклама 16+ webinar.usergate.com О рекламодателе

Уже было, но продолжают спрашивать: WinGet (Windows Package Manager) - пакетный менеджер для Windows Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс. Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet. В данной статье мы рассмотрим его особенности и примеры работы с ним. https://interface31.ru/tech_it/2023/09/winget---paketnyy-menedzher-dlya-windows.html

И снова спрашивают, отвечаем: Что такое черепичная магнитная запись SMR и стоит ли ее избегать? Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать. Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать. В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR. https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html

Как масштабировать команду? — Нанять аутсорс А как проще всего работать с аутсорсерами? — В Битрикс24 Коллабах. Это платформа для работы с внешними специалистами внутри вашего Битрикс24. Выглядит как чат, только удобнее. Встроены задачи, встречи, файлы. Для коротких и долгосрочных проектов. Особенно удобно для взаимодействия команд, где обсуждается несколько параллельных задач. Узнать больше #реклама 16+ collabs.bitrix24.ru О рекламодателе

Без шума и пыли:

Kaspersky Premium для Linux защитит ваше устройство от вирусов, троянов-шифровальщиков, майнеров, и предотвратит утечку банковских данных.

С одной стороны вроде бы не нужно, но с учетом реалий импортозамещения и перехода на Linux большого количества простых пользователей наличие антивируса видится целесообразным. И не нужно говорить про отсутствие прав root, у пользователя и без root можно найти много всего интересного, прежде всего перехват учетных данных. Также никто не отменял фишинг или шифровальщики действующие в пространстве пользователя. В общем - есть над чем серьезно подумать.

​​Что не так с Netac Бренд Netac достаточно широко распространен на нашем рынке и позиционируется как крепкий середнячок. Да, Китай, но нормальный, фабричный, с хорошими характеристиками за хорошую цену. И действительно, на фоне всей остальной пестроты, тоже, кстати, из Китая, которой завален рынок, продукция Netac выглядит достаточно привлекательно. Но время расставляет все на свои места. Данная заметка собирает сугубо наш собственный опыт и не претендует на объективность, только конкретные устройства и только наш собственный опыт. 1️⃣ Начнем с флешки USB 3.2 128Гб Netac UM1 (NT03UM1N-128G-32PN), куплена 5 апреля 2023 года, т.е. чуть меньше двух лет назад. Использовалась преимущественно с образами под Ventoy, т.е. большую часть времени на чтение. Про саму флешку можно сказать только хорошая, действительно быстрая, особенно на запись, что важно, если вам нужно закинуть несколько образов общим объемом в десяток-полтора гигабайт. Но в последнее время стала ощутимо греться, даже ничего не делая, просто воткнутой в порт, после чего скоростные характеристики падают до неприемлемых значений, начинаются фризы. На новый год взяли ее в поезд, предварительно закачав всего Гарри Поттера для детей (где-то 60-70 ГБ), закачивать пришлось за пару приемов, флешка быстро разогревалась и просто отваливалась из системы. Ну да ладно, записать за один раз более половины объема – не самый рабочий сценарий. Но куда удивительнее она повела себя в поезде, когда включенный фильм начал тормозить, рассыпаться на кубики и заикаться где-то через час с небольшим. При том что скорость потока FHD 1080 всего 8 Мбит/сек. Скопировали фильм на ноутбук и снова стало все хорошо. 2️⃣ SD карта 64 ГБ Netac Class 10 Standard, куплена в декабре 2023 в количестве двух штук. Использовались для тестов RepkaPi и последний раз в руках я их держал в конце апреля прошлого года. Недавно потребовалось снова поработать с Репкой, на одной из карты была записана родная RepkaOS, на второй Armbian. Ни с одной карты система не загрузилась, падая с ошибками во время загрузки. После чего была взята родная SD-карта от Репки, которая пролежала баз движения с осени 2023 года и все загрузилось нормально. Заново записанные на карты системы работают. Но сами понимаете, срок хранения чуть меньше года карты обеспечить не смогли. 3️⃣ Ну и занавес, SSD NETAC NV3000 1 ТБ, дата прохождения ОТК – март 2023, куплен где-то летом 2023 года. Использовался в щадящем режиме, т.к. разъем подключения предусматривал только PCIe 2.0 x4, при этом диск был накрыт хорошим радиатором и температур выше 40-43 градусов не видел. Сценарий использования – хранилище для рабочих проектов и разработки, тестовых баз 1С и т.п. На прошлой неделе скоропостижно отправился в страну вечной охоты по классическому сценарию. Сначала с него удалили около 7 ГБ мелких файлов (выгрузка конфигурации 1С в файлы), потом в дело вступил сборщик мусора и диск ушел в 100% утилизацию, но подозрительно надолго, потом вроде вышел. Но при попытке залить на него очередной дамп снова ушел в 100% и «странное» чтение с последующим отвалом. И это не нагруженная система, где он использовался бы на полную. А дополнительный диск на медленной версии шины PCIe. Срок эксплуатации около полутора лет. 👆 Один раз – совпадение, но тут уже просматривается определенная система, которая говорит, что что-то не так с продукцией Netac.

Цены на все Серверы онлайн! Удобный конфигуратор! Серверы STSS Flagman✅ Огромный выбор решений 👍 Консультации лучших экспертов 👌 Непревзойденный сервис ❤️ Получить предложение #реклама stss.ru О рекламодателе

​​Отцы и дети Малолетние (но это не точно) товарищи с тонкой душевной организацией не выдержали страшной тирании старших товарищей, которые сказали, что не собираются пускать всякое непонятное гуано в код. ▫️ Следом за Гектором Мартином о снятии с себя обязанностей мэйнтейнера и прекращении участия в рецензировании патчей объявил Карол Хербст (Karol Herbst), сопровождавший драйвер Nouveau и механизм трассировки MMIO (MMIOTRACE), работающий в компании Red Hat. После ухода в ядре останутся ещё два мэйнтейнера, поддерживающие драйвер Nouveau, которые, по мнению Карола, прекрасно справляются со своей работой. В качестве причины ухода упоминается отсутствие атмосферы инклюзивности в среде разработчиков ядра. Карол убеждён, что в сообществе, занимающемся разработкой открытого ПО, работа должна вестись с уважением, на равных и без заигрывания властью. По словам Карола последней каплей стало сообщение Теодора Тс'о, в котором он сравнил мэйнтейнеров с "тонкой синей линией" (отождествляется с правоохранительными органами и символизирует грань между порядком и анархией), добивающейся, чтобы принимаемый в ядро код был поддерживаемым и качественным. По мнению Карола, говорящий такие слова не может занимать пост сопровождающего, независимо от того насколько он важен для проекта, и его следует исключить до того, как он осознает, что эти слова значат для многих маргинализированных людей и какие ужасы они вызывают в их умах. Карол уходит, так как не может оставаться в сообществе, в котором могут терпеть такие слова. Теодор Тс'о привёл сравнение с тонкой синей линией в процессе обсуждения сопротивления старых разработчиков продвижению Rust в ядро. Он написал, что власть мэйнтейнеров ограничена и они не могут влиять на продолжение разработки уже принятых изменений, так как не имеют возможности приказать людям заниматься доработками и улучшением инфраструктуры тестирования. Единственным инструментом обеспечения качества является способность мэйнтейнеров помешать включению в ядро сырых и вызывающих сомнение изменений. Как только код принят, мэйнтейнеры теряют рычаги воздействия на разработчиков и становятся лично ответственными за этот код. Принимая значительное изменение, мэйнтейнеры должны быть уверены, что изменение полностью работоспособно, а его разработчики способны поддерживать код после приёма в ядро и не оставят этот код без присмотра. Теодор приводит в качестве примера команды, заинтересованные только в продвижении своего детища, которые, как только код принят, исчезают и больше не появляются, а мэйнтейнерам приходится расхлёбывать все допущенные недоработки. ✅ Отсюда: https://www.opennet.ru/opennews/art.shtml?num=62727

Помощник установки и обновления сервера 1С:Предприятие для Linux. Предложения, пожелания Предложения и пожелания по дальнейшему развитию скрипта. Единственное ограничение - только задачи связанные с установкой, обновлением и управлением службами. Каждый инструмент должен заниматься своим делом.

Помощник установки и обновления сервера 1С:Предприятие для Linux Обновили скрипт помощника, теперь он поддерживает новые архивы в формате ZIP, а также вложенный ZIP для предыдущих версий платформ. В планах дальнейшего развития: 1️⃣ Управление службой RAS 2️⃣ Поддержка дополнительных экземпляров на нестандартных портах ✅ https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html

Онлайн-интенсив для ИТ-специалистов в Открытых школах Т1 Уже есть опыт работы в ИТ, но хочешь прокачать скилы и продвинуться в карьере? Тогда скорее залетай на бесплатный ИТ-интенсив в Открытых школах Т1. Открытые школы — это возможность усилить свои навыки и получить оффер в ИТ-холдинг Т1. И все это за месяц, онлайн и в удобное вечернее время. Что ты получишь? ✅ бесплатное обучение в гибком формате: по вечерам, онлайн, из любого города РФ и РБ. ✅ материалы от HR для прокачки резюме и подготовки к интервью в Т1. ✅ много практики и уникальный рыночный опыт. ✅ поддержку опытных преподавателей и карьерный фаст-трек до мидла в Т1 для лучших выпускников. ✅ реальный шанс получить оффер в Т1. Более 1000 специалистов уже прошли этот путь — теперь твоя очередь! Регистрация до 14 марта! Подать заявку #реклама 16+ t1.ru О рекламодателе

​​Леса, домены и их хозяева В обсуждении отдельные участники стали высказывать мнение, что утверждение о том, что все доменные контроллеры равнозначны неверно и есть мол самые-самые главные. В подтверждение приводя одну частную, можно даже сказать вырожденную ситуацию. Но о ней позже. А пока что вспомним структуру AD, многие сразу ассоциируют ее со словом домен, однако это неверно. Верхним уровнем иерархии AD является лес, в котором уже располагаются домены. Первый созданный в лесу домен является корневым. Что это значит? Что именно он содержит двух хозяев уровня леса: хозяина схемы и хозяина именования доменов. И если потеря всех контроллеров домена ведет к утере домена, то потеря всех контроллеров корневого домена ведет к утере леса. В тоже время не один из хозяев не хранит уникальные данные и хозяин схемы не исключение, копия схемы присутствует на любом контроллере домена, в т.ч. и в доменах не являющихся корневыми, но вносить в нее изменения может лишь хозяин. Почему мы не можем захватить роль хозяина схемы произвольным контроллером? А потому что в лесу может быть только один хозяин и иерархию леса обслуживает корневой домен. Поэтому «лесные» хозяева ограничены пропиской только в пределах корневого домена. Что касается остальных хозяев, то они в каждом домене свои, в лице целых трех штук, правда один из них фактически бесполезен, если мы в соответствии с фактическими рекомендациями делаем каждый контроллер глобальным каталогом. Глобальный каталог, напоминаем, хранит все объекты леса и реплицирует их с другими глобальными каталогами. Контроллер, не являющийся глобальным каталогом, хранит и реплицирует объекты только своего домена. А теперь про «вывод» отдельного домена, не являющегося корневым, из леса. Сразу говорим, что так делать нельзя. Архитектура Active Directory этого не позволяет. Именно архитектура, а не отсутствие пресловутого хозяина схемы. Потому что если мы технически отключим от общей инфраструктуры такой домен, то копия схемы у нас все равно будет, она есть на любом контроллере. И технически мы можем назначить нового хозяина. Но хозяин схемы – уровень леса, а домен не является корневым. Т.е. уже на этом этапе возникает понимание, что мы в лесу не самые главные и сделать такого не можем. Но не потому, что контроллерам не хватает каких-то данных, а потому что нельзя. Нет таких полномочий. Но допустим, мы это ограничение как-то обойдем и при наличии хоть одного глобального каталога мы можем вообще поднять копию леса и назначить себя в нем самыми главными. Чем это чревато – объяснять не нужно. Потому что будь такое возможно, то каждый поверивший в себя суслик в самом задрипанном филиале мог бы натворить таких дел, что мама не горюй. Поэтому заведовать операциями уровня леса – привилегия корневого домена и его утрата приводит к утрате леса, хотя другие глобальные каталоги будут содержать всю полноту информации. Но в данном случае речь идет не о наличии информации, а о сохранении целостности и области доверия уровня леса, что при отсутствии корневого домена не может быть реализовано. Проще говоря, если отойти от этого подхода, то, как мы показали выше, никто не мешает бесконтрольно наплодить клоны лесов со всеми вытекающими. Ровно по той же причине мы теряем домен при утрате всех его контроллеров, хотя все данные этого домена есть на любом глобальном каталоге в лесу.

❓ Хотите приручить SSH и стать экспертом удаленного администрирования? На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH. Что вы узнаете: — Как настроить SSH-сервер и клиент. — Как использовать аутентификацию по ключам для максимальной безопасности. — Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования. ⭐ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель. ⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение. 👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://otus.pw/1AZB/?erid=2W5zFGj3Lqe  Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

В заключение темы про Active Directory две инструкции как поднять домен под ключ со всеми современными плюшками, включая отказоустойчивый DHCP как на системе с графикой, так и на Core версиях. 🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP 🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core

​​PassFiltEx by Joseph Ryan Ries Несколько дней назад мы рассказывали о Lithnet Password Protection for Active Directory (LPP), мощном открытом инструменте, который позволяет гибко управлять политикой паролей в Active Directory. Сегодня мы расскажем о проекте попроще, но тем не менее достаточно мощном и если вам не нужны интеграции с внешними сервисами и нужно просто управлять политиками паролей не делая упор именно на черные списки, то PassFiltEx вполне подойдет ко двору. Весь продукт состоит из библиотеки DLL и файла черного списка паролей. Подключение и управление производится путем изменения реестра. По умолчанию утилита не налагает дополнительных требований к стандартной политике паролей и позволяет только блокировать указанные вами комбинации по списку. Но делает это не в лоб, а с учетом вхождения указанной фразы в пароль, по умолчанию блокировка происходит, если указанная фраза занимает более чем 60% общей длины пароля. Например, если мы указали фразу password, то пароль MyPassworD будет отвергнут, а пароль MyMostSecretPasswordAndLong будет принят, потому что вхождение указанной фразы в него составляет менее 60%. Но в отличие от более продвинутого аналога PassFiltEx не умеет различать типовые замены и простые обсфукации. Поэтому если мы вместо MyPassworD напишем MyPa$$worD, то такой пароль пройдет. Если вначале строки в файле поставить !, то процент вхождения учитываться не будет и будут заблокированы все пароли с таким вхождением. Например !word – заблокирует и MyPassworD, и MyPa$$worD, и даже MyMostSecretPasswordAndLong. Также мы можем гибко регулировать количество цифр и символов в пароле, отдельно, через реестр, задавая количество требуемых прописных и строчных букв, цифр и спецсимволов. Отдельно можно заблокировать последовательности символов более определенной длины, скажем ABC или 123, либо повторения одного и тоже символа: 111 или AAA. Несмотря на свою простоту основные вопросы защиты паролей во внутреннем контуре с минимальным доступом извне она закрывает и позволяет как гибко настроить политику паролей, так и закрыть основные типовые слабые комбинации. ✅ Страница проекта: https://github.com/ryanries/PassFiltEx

​​PassFiltEx by Joseph Ryan Ries Несколько дней назад мы рассказывали о Lithnet Password Protection for Active Directory (LPP), мощном открытом инструменте, который позволяет гибко управлять политикой паролей в Active Directory. Сегодня мы расскажем о проекте попроще, но тем не менее достаточно мощном и если вам не нужны интеграции с внешними сервисами и нужно просто управлять политиками паролей не делая упор именно на черные списки, то PassFiltEx вполне подойдет ко двору. Весь продукт состоит из библиотеки DLL и файла черного списка паролей. Подключение и управление производится путем изменения реестра. По умолчанию утилита не налагает дополнительных требований к стандартной политике паролей и позволяет только блокировать указанные вами комбинации по списку. Но делает это не в лоб, а с учетом вхождения указанной фразы в пароль, по умолчанию блокировка происходит, если указанная фраза занимает более чем 60% общей длины пароля. Например, если мы указали фразу password, то пароль MyPassworD будет отвергнут, а пароль MyMostSecretPasswordAndLong будет принят, потому что вхождение указанной фразы в него составляет менее 60%. Но в отличие от более продвинутого аналога PassFiltEx не умеет различать типовые замены и простые обсфукации. Поэтому если мы вместо MyPassworD напишем MyPa$$worD, то такой пароль пройдет. Если вначале строки в файле поставить !, то процент вхождения учитываться не будет и будут заблокированы все пароли с таким вхождением. Например !word – заблокирует и MyPassworD, и MyPa$$worD, и даже MyMostSecretPasswordAndLong. Также мы можем гибко регулировать количество цифр и символов в пароле, отдельно, через реестр, задавая количество требуемых прописных и строчных букв, цифр и спецсимволов. Отдельно можно заблокировать последовательности символов более определенной длины, скажем ABC или 123, либо повторения одного и тоже символа: 111 или AAA. Несмотря на свою простоту основные вопросы защиты паролей во внутреннем контуре с минимальным доступом извне она закрывает и позволяет как гибко настроить политику паролей, так и закрыть основные типовые слабые комбинации. ✅ Страница проекта: https://github.com/ryanries/PassFiltEx

Ошибки в коде — ключ для атаки на веб-приложения Всего одна ошибка — и данные ваших клиентов могут оказаться в руках мошенников. Иногда достаточно одной неверной строчки кода, чтобы хакеры получили доступ к информации о пользователях. Чтобы этого не произошло, важно позаботиться о безопасности еще на начальном этапе разработки. Как это сделать, расскажут эксперты «Солара» и AppSec Solutions на вебинаре 18 февраля. Вы узнаете: ✅какие языки программирования наиболее уязвимы — исследования от AppSec Solutions, ✅как проверить веб-приложение и ПО на безопасность без навыка разработки, ✅какие новые возможности появились в Solar appScreener 3.15.0. Регистрируйтесь! Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе