Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
internet-lab.ru
Открыть в Telegram
Интернет-лаборатория системного администрирования https://internet-lab.ru Прикладные статьи для задач IT. Windows, Linux, Soft, Hard, Tools, Firmware Чат: https://t.me/+tPFHf-C1ihxiMTAy Дзен: dzen.ru/internet_lab Здесь читают и пишут хорошие люди
Больше1 255
Подписчики
Нет данных24 часа
+17 дней
+4830 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+44
в 0 каналах
май '26
+30
в 0 каналах
Get PRO
апрель '26
+20
в 0 каналах
Get PRO
март '26
+24
в 0 каналах
Get PRO
февраль '26
+20
в 0 каналах
Get PRO
январь '26
+26
в 0 каналах
Get PRO
декабрь '25
+16
в 0 каналах
Get PRO
ноябрь '25
+28
в 0 каналах
Get PRO
октябрь '25
+45
в 0 каналах
Get PRO
сентябрь '25
+29
в 0 каналах
Get PRO
август '25
+22
в 0 каналах
Get PRO
июль '25
+35
в 0 каналах
Get PRO
июнь '25
+44
в 0 каналах
Get PRO
май '25
+32
в 0 каналах
Get PRO
апрель '25
+22
в 0 каналах
Get PRO
март '25
+32
в 0 каналах
Get PRO
февраль '25
+36
в 0 каналах
Get PRO
январь '25
+51
в 0 каналах
Get PRO
декабрь '24
+59
в 0 каналах
Get PRO
ноябрь '24
+50
в 0 каналах
Get PRO
октябрь '24
+41
в 0 каналах
Get PRO
сентябрь '24
+39
в 0 каналах
Get PRO
август '24
+31
в 0 каналах
Get PRO
июль '24
+37
в 0 каналах
Get PRO
июнь '24
+37
в 0 каналах
Get PRO
май '24
+36
в 0 каналах
Get PRO
апрель '24
+22
в 0 каналах
Get PRO
март '24
+47
в 0 каналах
Get PRO
февраль '24
+61
в 0 каналах
Get PRO
январь '24
+73
в 0 каналах
Get PRO
декабрь '23
+477
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 16 июня | 0 | |||
| 15 июня | +1 | |||
| 14 июня | 0 | |||
| 13 июня | 0 | |||
| 12 июня | 0 | |||
| 11 июня | +1 | |||
| 10 июня | +1 | |||
| 09 июня | +1 | |||
| 08 июня | 0 | |||
| 07 июня | +1 | |||
| 06 июня | +1 | |||
| 05 июня | +8 | |||
| 04 июня | +27 | |||
| 03 июня | +1 | |||
| 02 июня | 0 | |||
| 01 июня | +2 |
Посты канала
| 2 | ☁️ NextCloud и блокировки HIBP подкинули проблем
В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять". При попытке навесить пароль на доступ к файлу в NextCloud постоянно всплывает ошибка:
Пароль находится в списке 1 000 000 наиболее распространённых паролей. Придумайте что-нибудь более оригинальное. Длина пароля должна быть не менее 10 символов В пароле должны присутствовать и прописные и строчные буквы. Пароль должен содержать хотя бы один специальный символ.
И не имеет значения, насколько сложный пароль мы задаём, ошибка остаётся.
Исследование показало, что скрипт проверки пароля в NextCloud использует механизм сервиса "Have I been pwned" (HIBP). Nextcloud при сохранении пароля в обязательном порядке проверяет пароль на утечки. И я не нашёл где это можно отключить. Эй, разработчики! Это же self-hosted решение, оно должно работать и без Интернет!
#nextcloud #security #web
https://internet-lab.ru/nextcloud_hibp_trouble | 390 |
| 3 |  🫰 Программа Яндекс Диска для ПК стала платной
Интересно, если gmail заблокируют, то почта тоже станет платной? | 482 |
| 4 | Наш сайт находится под DDoS атакой.
Нет повода не написать статейки про защиту.
Интересно, кому мы понадобились... | 464 |
| 5 | 🐧 PuTTY — проброс порта через SSH-туннель
Допустим, у вас Windows и вам нужно получить доступ к порту MySQL 3306 на машине 10.11.12.13. Но прямого доступа к ней вы не имеете. Зато можете по SSH подключиться к 10.11.12.14, а уже с неё имеется доступ к TCP 3306 на 10.11.12.13.
Пробросим порт через SSH-туннель в PuTTY.
#linux #windows
https://internet-lab.ru/putty_ssh_tunnel | 471 |
| 6 | 🔒GlobalSign массово отзывает сертификаты у российских компаний
С 13.06.2026 года GlobalSign массово отозвал сертификаты у российских компаний.
Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы.
GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем.
В качестве экстренной меры бизнес пытается временно отключать проверку статуса отзывов, но это лишь короткая пауза безопасности. В долгосрочной перспективе крупным сервисам придется разделять инфраструктуру: внедрять российские сертификаты для внутренней аудитории и искать сложные схемы для работы с зарубежными клиентами. Эксперты сходятся во мнении, что этот раунд отзывов — не последний.
#ssl #web #news
https://internet-lab.ru/globalsign_off | 653 |
| 7 | 🔒 | 1 |
| 8 | 🌐 Обязательная идентификация администраторов доменов через Госуслуги
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал Госуслуги (ЕСИА). Требование закреплено в Федеральном законе от 29.12.2025 № 569-ФЗ.
Операции по регистрации или продлению домена можно будет осуществлять после подтверждения личности с помощью аккаунта на Госуслугах.
Требование обязательно для частных лиц, ИП и компаний независимо от того, новый у вас домен или он зарегистрирован давно. Иностранцам можно завести себе Госуслуги.
Регистрация через госуслуги для частных лиц уже появилась у некоторых регистраторов. Там всё просто. А вот для компаний процедура сложнее. Во-первых, не все регистраторы сделали аутентификацию таких аккаунтов. Во-вторых, для администраторов доменов процедура сложнее. Помимо самой идентификации необходимо включить себя любимого в сотрудники организации-владельца домена. Сделать это можно на аккаунте организации в Госуслугах.
#web #news
https://internet-lab.ru/domain_esia | 499 |
| 9 | 🔩 Nginx — worker process аварийно завершаются с сигналом 11 (SIGSEGV) Segmentation Fault
Сегодня словили баг на Nginx в Ubuntu Server. Никто ничего не трогал, вдруг посыпались ошибки в /var/log/nginx/error.log:
worker process 2993649 exited on signal 11 (core dumped)
Разработчики не смогли стандартными способами исправить проблему, передали дело админам. И тут я уловил нечто знакомое.
#web #linux
https://internet-lab.ru/nginx_SIGSEGV | 507 |
| 10 |  +2🔥🧱WAF на коленке
Прикрутил WAF к сайту. Немного обучил методом научного тыка и срезал самых настырных.
Совсем сканеры не исчезли, но в логах злодеев стало значительно меньше.
Ещё немного дообучил, и добропорядочные пользователи перестали блокироваться при попытке что-нибудь скачать. Но это не точно, пишите если получаете в бубен 403. | 528 |
| 11 | 🔎 Поиск в домене компьютеров с одинаковыми SID
Если размножать виртуальные машины в домене с помощью клонирования, то возможна ситуация, когда в вашей сети будут находиться два, три или более серверов с одинаковым SID. Если развёртывать операционную систему с помощью готового образа без специальной процедуры Sysprep, то тоже возможна такая ситуация. Восстановление дубля сервера из резервной копии — ещё один вариант напортачить.
SID (Security Identifier, идентификатор безопасности) — это уникальный неизменяемый идентификатор каждого объекта в системе Windows, которому выдаются права доступа.
Избегайте ситуаций, которые могут привести к дублированию SID в вашем домене. Это не очень критично, но с августа 2025 года Microsoft выпустила обновления безопасности, которые строго блокируют аутентификацию между компьютерами с одинаковыми SID в домене.
Если у вас всё-таки существуют в домене два или более компьютера с одинаковыми SID, то могут проявиться проблемы.
#windows #powershell
https://internet-lab.ru/win_duplicate_sida | 581 |
| 12 | 🎃 Let’s Encrypt внёс поправочку
4 июня 2026 года в соглашении Let’s Encrypt появился новый пункт, который может по мановению волшебной палочки превратить ваши сертификаты в тыкву:
https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf
Речь идёт о том, что американская некоммерческая организация Let’s Encrypt (ISRG), которая бесплатно выдает SSL/TLS-сертификаты для шифрования веб-трафика, обновила своё лицензионное соглашение. В нём теперь прямо указано, что пользователи не должны находиться в странах под санкциями США (Иран, Россия, Северная Корея, Сирия и т.д.), быть подсанкционными лицами или действовать от их имени.
Обсуждение:
https://news.ycombinator.com/item?id=48453275
Let’s Ministry of Digital Development and Communications?
#news
https://internet-lab.ru/lets_gone | 923 |
| 13 | 📃 ГД ввела штрафы до 700 тыс. рублей за авторизацию пользователей через зарубежные сервисы, в том числе с помощью иностранной электронной почты. | 588 |
| 14 | Владельцам сайтов на заметку | 659 |
| 15 | «РКН не такой уж и плохой», раз Telegram у россиян всё ещё работает, заявил замглавы ведомства Олег Терляков.
Вчера на встрече с ИТ-индустрией он сказал, что мессенджер удалось заблокировать. Но когда выяснилось, что им всё ещё пользуются все присутствующие, оказалось, что переживать не стоит, ведь «У вас всё работает»
📢 Прямой эфир | 644 |
| 16 | ⚙️ Сервер с двумя GPU GeForce RTX 4090 — замена сетевой карты
Два года назад мы собирали второй прототип сервера для двух видеокарт PALIT GeForce RTX 4090 GameRock 24GB в корпусе для майнинга ExeGate Pro 6-470. Сервер мы тогда собрали, он прекрасно заработал. Однако, всплыла маленькая деталь, о которой я не писал. Сервер был оснащён сетевой картой на два SFP+ порта. Корпус не оснащён надёжным креплением PCIe адаптеров, поэтому карта не была надёжно зафиксирована. В итоге сеть глючила.
Стачала мы подумывали о том, чтобы самостоятельно собрать нормальное крепление для PCIe карт, а потом просто решили, что для передачи данных нам хватит встроенных в материнскую плату сетевых портов.
Не откладывая в долгий ящик едем в ЦОД, выключаем и снимаем сервер.
#hardware #special | 656 |
| 17 |  Репозиторий пакетов и библиотек для языка Python PyPI залочили. И потом разлочили. Вероятно, на ТСПУ косячат в правилах.
Я превращаюсь в Downdetector... | 675 |
| 18 | 🐧 SSH — конвертация приватного ключа в формат PPK для PuTTy
Допустим, у нас имеется приватный ключ для аутентификации в Linux. Мы его используем для входа на удалённый сервер по SSH из операционной системы Linux. И нам захотелось зайти на тот же сервер по ключу уже из операционной системы Windows с помощью PuTTy. Как быть?
#linux #windows #soft
https://internet-lab.ru/convert_key_puttygen | 735 |
| 19 |  🪄 GlobalSign отозвал сертификат у max.ru
Мессенджер, конечно, перейдёт на сертификат от Минцифры, но тенденция удручающая.
#news | 926 |
| 20 | 🐧 SSH — генерация ключа аутентификации в Linux
Зачем нужна аутентификацию по ключу SSH?
🔹 Во-первых, аутентификация по SSH-ключу сложнее требует больше информации
🔹 Пароль можно подобрать брутфорсом
🔹 Для аутентификации по ключу можно (и нужно!) также задать пароль
🔹 Если у вас украдут компьютер с приватным ключом, то достаточно на сервере почистить authorized_keys
Если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю. Под root вы всегда сможете войти через KVM консоль сервера.
Простая заметка по генерации приватного ключа в Linux.
#linux #security #beginner
https://internet-lab.ru/linux_gen_ssh_key | 592 |
