Записки IT специалиста

Начни зарабатывать с Альпари уже сегодня! 25 лет больше 2 000 000 людей уже работают с Альпари! Присоединяйтесь и учитесь с на бесплатном демо-счёте или используйте больше 4000 готовых стратегий от профессионалов для 90+ инструментов Зарабатывайте без риска с лидером рынка! Узнать больше #реклама promo.alparistart.com О рекламодателе

​​Как скачать DEB-пакет со всеми зависимостями Необходимость скачать DEB-пакет со всеми зависимостями для дальнейшей локальной установки возникает не так уж и редко. Это могут быть закрытые системы или системы с невысокой скоростью связи или лимитированным трафиком. Сделать это весьма просто, причем без всякой особой консольной магии, с использованием штатных возможностей apt. Все скачанные пакеты система размещает в каталоге /var/cache/apt/archives и там, кроме интересующих нас пакетов могут быть и разные другие, поэтому перед скачиванием нужно будет очистить кеш пакетов.

apt clean

После чего перейдем к скачиванию:

 

apt reinstall --download-only package_name

Почему именно reinstall? Потому что install будет работать только для неустановленных пакетов, а если пакет уже установлен в системе, то она сообщит об этом и не будет производить установку (в нашем случае скачивание, а reinstall скачает пакеты в любом случае. Если вам нужны пакеты другой архитектуры, то ее сначала нужно включить и обновить список пакетов:

dpkg --add-architecture i386
apt update

После чего точно также делаем:

apt reinstall --download-only package_name:i386

После чего переходим в /var/cache/apt/archives и копируем скачанные пакеты на любой съемный носитель и может передать их любым удобным способом в нужную систему для установки.

Какой класс протоколов маршрутизации выбрать в underlay сети ЦОД — EGP vs IGP?  Узнайте на бесплатном практическом уроке от OTUS, где вы вместе с опытным экспертом: 1. разберетесь с основами underlay сети ЦОД 2. сравните модный EGP и классический IGP 3. рассмотрите различные варианты маршрутизации в underlay сети ЦОД на практике Вебинар будет полезен для всех, кто интересуется компьютерными сетями, действующих специалистов по маршрутизации и коммутации и сетевых инженеров ЦОД. Занятие пройдёт 10 апреля в 20:00 мск и будет приурочено к старту курса «Дизайн сетей ЦОД». Доступна рассрочка на обучение! Пройдите короткий тест прямо сейчас, чтобы занять место на открытом уроке и получить запись:  https://clck.ru/39s9MF  

​​Взлет и падение Novell NetWare Давным-давно осенью 1981 года группа вчерашних выпускников Дэйл Найбауэр, Дрю Мэйджер, Кайл Пауэл и Марк Хёрст основали небольшую компанию SuperSet Software, которая занималась внедрением персональных компьютеров и начала писать софт для файлового сервера на базе CP/M с процессором Motorola 68000. Именно такие сервера продавала в их городке небольшая, основанная в 1979 году фирма Novell Джорджа Кановы. Довольно скоро разработчики осознали, что перспективы у операционной системы CP/M нет, поэтому они решили разрабатывать собственную сетевую операционную систему. Джордж Канова тем временем активно искал инвестиции и в 1983 году компания была преобразована в Novell, Inc., а её главой стал инвестор Рей Нурда. Таким образом все герои нашего сегодняшнего повествования в итоге собрались под одной крышей и в этом же году выпустили операционную систему NetWare 68 для Motorola 68000, а в 1985 NetWare 86 для Intel 8086. Для своего времени система оказалась революционной, все что вам нужно было для организации собственной сети – это купить сервер с Novell NetWare и установить на ПК программу-клиент, которая позволяла организовать плоскую сеть с общим доступом к файлам и папкам, что для 1983 года было технологическим прорывом. Система использовала сетевой стек IPX/SPX разработки Novell, а для доступа к файлам, папкам, печати, синхронизации часов и т.д. использовался протокол NetWare Core Protocol (NCP). При этом сетевые папки подключались на клиентские ПК как сетевые диски, но работа с ними благодаря протоколу NCP шла не на уровне блочных устройств, а именно на уровне файлов, что позволяло получать выдающуюся по тем временам производительность. В дальнейшем в Nowell отказались от поддержки Motorola 68000 и вообще выпуска собственного оборудования, а сосредоточили все усилия на сетевой операционной системе. В 1986 году после выпуска Intel 80286 появилась NetWare 286, а в 1989 NetWare 386 для процессора Intel 80386, в дальнейшем, на фоне выпуска Windows 3.0 системы были переименованы в NetWare 2.х и NetWare 3.x соответственно. Реальных конкурентов в то время у Netware не было, система отличалась простотой, модульностью, скоростью работы и стабильностью, один раз настроенный сервер Netware мог работать годами без вмешательства администратора. Также Nowell обеспечивала серьезное преимущество по производительности, иногда даже в соотношении от 5:1 до 10:1 с основными своими конкурентами. Лебединой песней стал выпуск NetWare 4.x в которой впервые была представлена собственная служба каталогов NDS (домен) и произошло это в 1993 году. Началась эпоха доминирования NetWare в локальных сетях, а руководство начало почивать на лаврах, что не довело до добра. Первый звоночек прозвучал в 1994 году с выходом Windows NT 3.5, Nowell желая усложнить жизнь основному конкуренту начала затягивать выпуск клиента Nowell для Windows NT в результате чего Microsoft написала собственный клиент, который оказался настолько удачным, что продолжал широко использоваться даже после выхода официального клиента. Но время уже было упущено и было упущено не только оно, внедрение в Windows стека протоколов TCP/IP делало его универсальным клиентом для любых сетей и только увеличивала его популярность. Разработка модуля NetWare/IP не спасло положение, как и выпуск Netware 5.x с встроенной поддержкой стека TCP/IP. Еще одной проблемой стало то, что Netware предоставлял только файловые службы и не был способен работать в качестве сервера приложений. А былые преимущества стремительно нивелировались подросшей мощностью железа. Сказалось также и наплевательское отношение к разработчикам под Netware, что серьезно затруднило создание сторонних приложений. Окончательную точку в истории поставил Windows NT 4.0 Terminal Server, который вышел в 1998 году и позволял сделать то, чего не умел Nowell – терминальный сервер. С этого момента популярность Netware неуклонно покатилась вниз. Последними версиями стали 6.0 (2001) и 6.5 (2003), но они уже ничего не могли изменить.

Сыграем? 3 кадра — 3 месяца фильмов и сериалов за 1 ₽! Проверьте себя и откройте возможность провести 90 вечеров с любимыми фильмами и сериалами всего за 1 ₽! Бонусы после прохождения теста: — Кинопоиск и Яндекс Музыка на 3 месяца 1 ₽. — Доступ к вашей подписке для трёх близких людей. Предложение ограничено до 01.05.2024. Играть #реклама 18+ kinopoisk.ru О рекламодателе

Журнал Мир ПК 01 2000 на полном серьезе обсуждает перспективы BeOS и сравнивает ее с такими альтернативами Windows как Linux и MacOS. Это еще версия 4.5 и будущее пока выглядит перспективным. Еще будет 5-я версия и сильные коммерческие просчеты. Но это уже совсем другая история... Уже история, очевидцами которой мы стали. Продолжение истории было в прошлую субботу: https://t.me/interface31/2241

👉 Изучите возможности балансировки нагрузки в Nginx и Angie и прокачайте скиллы администратора Linux 🎁 Приходите на бесплатный практический урок от OTUS, где вы вместе с опытным экспертом: 1. изучите варианты балансировки нагрузки в веб-серверах Nginx и Angie; 2. научитесь их использовать; 3. разберёте различие продуктов и их особенности. ⏰ Занятие пройдёт 9 апреля в 19:00 мск в рамках курса «Инфраструктура высоконагруженных систем». Доступна рассрочка на обучение! 👉 Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://otus.pw/x3eD/?erid=LjN8K925s  Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​Бекдор в библиотеке liblzma или следствие вели 29 марта 2024 года вышла новость об обнаружении бекдора в библиотеке liblzma, которая при определенных обстоятельствах позволяла войти на удаленный хост по SSH в обход механизмов аутентификации. Немного позже выяснилось, что бекдор способен не только входить без аутентификации, но и выполнять с привилегиями суперпользователя код на удаленной системе во время обмена ключами аутентификации при условии совпадения отпечатков публичного ключа. А это уже серьезно и не просто очередная уязвимость или бекдор для широкой эксплуатации, а целенаправленная атака, так как при таком способе эксплуатации злоумышленник может скомпрометировать вашу систему без фактического входа в нее, чтобы не вызывать раньше времени подозрений. Сразу предупредим, что паниковать и подпрыгивать не стоит, скомпрометированные версии не успели попасть в репозитории основных дистрибутивов, уязвимыми оказались только бегущие впереди паровоза роллинговые дистрибутивы включая openSUSE Tumbleweed, Arch Linux и Gentoo. Поэтому сегодня мы поговорим не об этом, а о более интересной и увлекательной истории как все это было организовано. Сразу после нахождения бекдора возникла вполне закономерная мысль о взломе проекта, но насторожила активность одного из участников, который активно вносил исправления и проявлял усилия по быстрейшему включению новой версии в дистрибутивы. Это заставило взглянуть на ситуацию по-другому и заподозрить одного из разработчиков в двойной игре. Этим разработчиком оказался Jia Tan, который в 2022 году получил статус сопровождающего пакета xz и выпускал релизы начиная с версии 5.4.2, при этом он был вторым по активности внесения изменений разработчиком проекта. Интересен и его переход в статус сопровождающего, перед этим он подверг психологическому прессингу тогдашнего мейнтейнера проекта Lasse Collin, обвиняя его в плохом выполнении собственных обязанностей. К этой травле присоединился и ряд других участников, которые скорее всего были виртуальными клонами Jia Tan. Получив доступ к проекту Jia Tan начал постепенную подготовку к внедрению нужных ему функций, которые пока выглядели довольно безобидно и постепенно перетягивал не себя управление проектом. Сам бекдор тоже сделан очень интересно, он отсутствует в исходных кодах, а добавляется сборочными скриптами в момент компиляции в результате запутанных и обсфуцированных действий из неких бинарных файлов, якобы предназначенных для целей тестирования. В общем все выглядело более чем прилично и вряд ли кто-то мог заподозрить сопровождающего пакета в деструктивной деятельности. При том, что он и не спешил включать бекдор в выпускаемые релизы, предпочитая планомерно готовить почву. Но сгубила его все-таки спешка, деструктивный код был включен в версию 5.6.0 и якобы «исправленную» 5.6.1, но код был явно недостаточно отлажен и начал вызывать замедление работы и ошибки при работе с памятью. Одновременно с этим его виртуальные клоны занялись активным продвижением пакета в основные дистрибутивы, добиваясь его скорейшего обновления в репозиториях Debian, Ubuntu и Fedora. Данные персонажи также были внедрены заранее и являясь участниками сообщества не вызывали серьезных подозрений. Обнаружил бекдор программист из Microsoft Andres Freund, который обнаружил, что пакет начал вдруг тормозить и сбоить. С этого момента пошла раскручиваться цепочка, которая и привела к Jia Tan, выяснилось, что он постоянно использовал VPN и тщательно скрывал свой регион и временную зону. Также его активность была обнаружена в проектах xz-java и xz-embedded, в последнем из которых он также был сопровождающим. При этом пакет XZ Embedded используется в ядре Linux и предназначен для IoT и встраиваемых устройств. В настоящий момент данный пользователь заблокирован, а управление пакетами перехвачено прежними владельцами и сопровождающими. Данная история могла произойти с любым проектом и показывает, что современные злоумышленники готовы действовать в долгую и снова ставит вопрос доверия к источникам пакетов.

Яндекс Маркет для продавцов 99% скидка на размещение для новых продавцов в топ-категориях до 30 июня 2024 Узнать больше #реклама partner.market.yandex.ru О рекламодателе

​​И раз у нас снова пошла тема почты, то напомним базовые вещи, с которых нужно начинать эту тему: 🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез 🔹 Какие порты и для чего использует почтовый сервер. Ликбез 🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера

Курс по нейросетям. Получите самые востребованные скиллы в 2024 году.  До 10 апреля идет запись на курс “Основы нейронных сетей: создание и настройка": - разработка продвинутых архитектур нейронных сетей и их применение в Data Science - решение типичных проблем при обучении сетей Курс будет полезен, если вы: - Аналитик данных и хотите освоить продвинутые инструменты, чтобы выйти на новый уровень - Разработчик с опытом программирования и хотите применить свои знания в новой области - Руководитель IT-проектов и хотите лидировать современные бизнес-процессы @Codeby_Academy 84994441750

​​Своя почта, проблемы очевидные и не очень Сегодня снова поговорим о своей почте. Точнее о проблемах, связанных с содержанием собственного почтового сервера. В очередной раз напомним, что почта – это сложная и комплексная система, предусматривающая взаимодействие множества разных компонентов, что требует от обслуживающего его администратора определенной квалификации, либо затрат на квалифицированное внешнее сопровождение. Почта очень критична к настройкам DNS и многие записи напрямую отвечают за то, как ваш почтовый сервер будут видеть получатели и насколько высокий уровень проверки на спам получит ваше письмо. Поэтому вам или понадобится DNS-хостинг или потребуется развернуть службу DNS-собственными силами. Отдельный вопрос – если вы хотите развернуть почту не на хостинге, на собственных мощностях, здесь вы можете столкнуться с ситуацией, когда диапазон адресов вашего провайдера, из которого он выдаст вам адреса будет находиться в «домашнем» диапазоне и этот диапазон будет в различных списках антиспам-фильтров. Если не вдаваться в подробности, то если диапазон входит в пул для выдачи частным пользователям, то считается что почтовых серверов там быть не должно и вся исходящая оттуда почта сразу получает один из признаков спама. Если вы попали на такой адрес, то узнаете о нем только тогда (если сразу не догадались проверить), когда ваши письма не будут доходить до некоторых адресатов. Это решаемо, но требует времени и понимания что делать. И это мы еще даже сервер не разворачивали, а уже получили определенный набор проблем и сложностей. Далее, сам сервер. Если вы не специалист в области почты, то сразу забудьте про ручные сборки Postfix + Dovecot + какой-нибудь веб-интерфейс. Это не почта, это зачаток почты. Современная почта требует шифрования, подписи DKIM, антивируса и антиспама. Оно конечно можно настроить все вручную, но сколько это займет времени и сколько времени уйдет на наладку? Тем более что почта – это как правило критичный сервис и основной рабочий инструмент. Поэтому здесь проще взять одну из готовых сборок и в этом случае вы получите гарантированно рабочую конфигурацию без грубых ошибок и неоптимальных настроек. Поставили, настроили, можно выдохнуть? Нет, рано. Начинаем со всеми любимого спама. С ним придется работать и по первым порам работать много. Потому как если система пропускает много спама – это плохо, срабатывает на обычные письма – тоже плохо. И ваша задача будет найти золотую середину между этих двух зол. Возможно, что вам придется для этих целей использовать отдельный продукт – пограничный почтовый шлюз, например, от Proxmox. Это позволит вывести борьбу со спамом на новый уровень, но потребует дополнительных затрат на инфраструктуру. После того, как решили вопрос со спамом начнется другая, не менее «увлекательная» эпопея с гарантированной доставкой писем. Чаще всего такая проблема возникает с другими частными серверами, где местные админы могут накрутить весьма причудливые конфигурации антиспама. И хорошо если он сразу и безоговорочно будет отсекать ваши письма, в этом случае проблема будет замечена сразу. Куда хуже, если ваше письмо получает на их сервере какое-то близкое к пограничному значение баллов антиспама. И шаг вправо, шаг влево – важное письмо не дошло, но одновременно было доставлена куча неважных. На эту проблему наслаивается и низкая квалификации админов, для которых почта – черный ящик и они не могут ни нормально отследить ваше письмо и сказать какой именно фильтр на него сработал, ни нормально настроить свою систему, которая базируется на находках из интернет, чаще всего скомпилированных из разных источников. Ну и не забываем про бекапы. Которые тоже нужно где-то хранить и хранить надежно. Что снова выдвигает требования к инфраструктуре. А так как почта – критичный сервис, то сразу вспоминаем про модель резервного копирования 3-2-1. Поэтому, размышляя о собственном почтовом сервере всегда нужно иметь ввиду указанные сложности и соотносить их с ценой готового решения в облаке.

Подарите себе оздоровительный отдых премиум-класса Время до лета пролетит быстро, поэтому готовиться к нему надо уже сейчас. MAYRVEDA Kislovodsk 5 звёзд поможет очистить организм, защитить печень, улучшить фигуру и кожу. Детокс в MAYRVEDA Kislovodsk 5*проводится по принципам майер-терапии в сочетании с аюрведой и минеральными водами, что делает очищение мягким, при этом позволяет добиться заметных результатов даже за неделю. Каждая программа строится индивидуально и в зависимости от целей и диагностики организма составляется план питания без соли, сахара, глютена и лактозы, и процедур, включая детокс-массажи, обертывания, косметологию, бальнеотерапию. В медиспа-меню больше 1000 услуг по 18 медицинским специальностям. Эко-дизайн, персональный подход, помощь ассистентов 24/7 располагают к неторопливому отдыху. Узнать больше Есть противопоказания. Посоветуйтесь с врачом. #реклама mayrveda.ru О рекламодателе

Почта для домена на Mail.ru стала платной С 2 апреля 2024 года Mail.ru сменила линейку тарифов для сервиса корпоративной почты VK WorkSpace и убрала из него бесплатный тариф. Теперь самое дешевое предложение будет начинаться от 159 руб. за почтовый ящик при оплате сразу за год. Это достаточно неприятный факт, особенно для тех, кто только-только перебрался на сервис с Яндекса, но в тоже время такой вариант был предсказуем и ожидаем. Пока публичных заявления от компании не поступало, но пользователи корпоративной почты уже получают рассылку с новыми тарифами. Будем следить за развитием событий.

💯Хотите стать настоящим профессионалом в работе с командной строкой Linux? Тогда наш открытый урок «Основы работы в командной строке РЕД ОС» — это именно то, что вам нужно! 👨‍🎓Спикер Дмитрий Жигалов — старший IT-консультант по инфраструктурным решениям в Центральной и Восточной Европе в компании IBM. 🙂На этом уроке вы узнаете все о командной строке: от доступа к ней до работы с переменными и псевдонимами. Вы научитесь использовать историю команд, символы подстановки в именах файлов и командную подстановку. И это еще не все! Мы также расскажем вам об инструментах терминала, перенаправлении ввода-вывода и конвейере. ⌚Занятие пройдет 10 апреля в 20:00 МСК в преддверии старта курса «Расширенное администрирование РЕД ОС». 🥳Не упустите возможность стать настоящим профессионалом в работе с командной строкой Linux! Регистрируйтесь прямо сейчас: https://clck.ru/39iL4n  Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​НР - с «заботой» о потребителях или просто бизнес – ничего личного Буквально вчера мы опубликовали заметку о новой инициативе компании HP – печати по подписке, а сегодня, немного более углубившись в этот вопрос нашли достаточно интересные материалы, которые, на наш взгляд, будут интересны широкому кругу читателей. Но давайте вернемся немного в историю, в сентябрьском номере за 2001 год журнал Мир ПК писал: Еще совсем недавно, каких-нибудь семь-восемь лет назад, лазерный принтер был доступен далеко не каждому предприятию, не говоря уже об обычных пользователях. Причем, выбирая модель, основная масса покупателей исходила из того, чтобы на корпусе непременно красовались буквы «Н» и «Р». Действительно, в начале нулевых HP был не просто лидером рынка лазерной и офисной печати, это был больше, чем лидер. Многие модели становились практически культовыми, так как отличались высокой надежностью и неприхотливостью. Там, где конкуренты сходили с дистанции принтеры с буквами «Н» и «Р» по-прежнему продолжали работать. С тех пор прошло практически четверть века. С точки зрения технологий – достаточно большой срок, а если оценивать с точки зрения возраста фирмы, то и не очень. Особенно если речь идет о том, как профукать все полимеры, выражаясь образно. Сегодня для многих «Н» и «Р» - слово ругательное и на это есть свои причины. В свое время компания надумала дать решительный бой неоригинальным расходным материалам и разработала технологию Dynamic Security, основная задача которой – максимально препятствовать пользователям использовать неоригинальные расходные материалы. Первая попытка вышла комом, в 2016 году, когда технология была представлена HP погрязла в куче исков от своих пользователей, которые обвиняли ее в том, что она навязывает им свою продукцию. Поэтому в HP решили, что лягушку следует варить медленно и начали внедрять Dynamic Security постепенно. В начале это были все более и более назойливые уведомления о преимуществах и необходимости использовать оригинальные расходные материалы. Генеральный директор HP Энрике Лорес (Enrique Lores) пояснил это заботой о потребителях, мол использование неоригинальных расходников несет ряд опасностей: Во многих случаях это может вызвать самые разные проблемы: от остановки работы принтера из-за того, что чернила не предназначены для использования в нашем принтере, до даже проблем с безопасностью Тем более, что формальный повод для этого представился: Мы увидели, что можно внедрять вирусы в картриджи, через картридж попадать в принтер, а из принтера в сеть, поэтому это может создать гораздо больше проблем для клиентов Шло время, и компания входила в раж, так в мае 2023 вышел апдейт для большинства актуальных на тот момент моделей принтеров – если патч успевал установиться, то эти принтеры переставали печатать, а августе 2023 очередное обновление начало отключать сканер и факс при обнаружении неоригинального картриджа. Изменилась и риторика компании, тот же Энрике Лорес заявил: Каждый раз, когда клиент покупает принтер, для нас это инвестиция. Мы инвестируем в этого клиента, и если этот клиент не печатает достаточно или не использует наши расходные материалы, это плохие инвестиции После чего добавил: Наша цель – сделать печать максимально простой, а наша долгосрочная цель – сделать печать по подписке Т.е. фактически без обиняков обозначил, что проблемы клиента компанию не волнуют, клиент для нее – дойная корова. И если эта корова-клиент приносит мало молока, т.е. мало печатает, то это плохой клиент и компании он не интересен. Ну а печатать, естественно, можно только оригинальными расходными материалами. В результате отношение пользователей к компании резко упало, что на западном, что на российском рынке. И рассматривать к покупке принтеры HP готовы теперь немногие. А ведь 25 лет назад…

Ответ на вопрос и музыка ваша до конца весны бесплатно Яндекс Музыка для вас и 3-х ваших близких до конца весны бесплатно. Попробуйте сейчас! Попробовать #реклама 16+ music.yandex.ru О рекламодателе

​​Как создать копию драйверов текущего ПК не прибегая к сторонним инструментам Задача по сохранению текущего набора драйверов является достаточно актуальной, скажем при переустановке системы, особенно если у вас портативное устройство с многочисленным количеством датчиков и дополнительных устройств. Для этих задач есть специализированные утилиты, которые можно найти на просторах сети интернет, но не нужно ничего искать, система сама прекрасно справляется с данным вопросом. Начнем с PowerShell, для выполнения данной задачи выполните с правами Администратора:

Export-WindowsDriver —Online —Destination F:\Drivers

Кроме PowerShell вы также можете использовать DISM:

dism /online /export-driver /destination: F:\Drivers

Или pnputil, что актуально для старых систем, начиная с Windows 7:

pnputil.exe /export-driver * F:\Drivers

Все три команды дадут одинаковый результат, все драйвера текущей машины будут скопированы в указанную папку (должна существовать на момент экспорта) с разбитием по подпапкам по числу драйверов. Далее можете делать с ними все что хотите: использовать как резервную копию, внедрить в образ или выборочно забрать нужные драйвера.

❗Присоединяйтесь к бесплатному вебинару "Быстрый анализ медленных операций системы 1С"! Узнайте, как использовать продукт Алькир для оптимизации производительности ваших информационных систем 1С. Вас ждут методы анализа проблем производительности, данные и способы их получения в Алькир, проверка гипотез при расследовании и многое другое! 📅 Дата: 12.04.2024 ⏰ Время: 11:00 МСК / 60 минут 🎁 Бонусы для участников: тестовый период Алькир на 1 месяц, 10% скидка на первый год использования и материалы вебинара. 👉 Зарегистрируйтесь сейчас и улучшите производительность вашей системы 1С! Регистрация Реклама. ООО "ИНФОСТАРТ-СЕРВИС". ИНН 7816642037. erid: LjN8Jtxg4