Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
internet-lab.ru
Відкрити в Telegram
Интернет-лаборатория системного администрирования https://internet-lab.ru Прикладные статьи для задач IT. Windows, Linux, Soft, Hard, Tools, Firmware Чат: https://t.me/+tPFHf-C1ihxiMTAy Дзен: dzen.ru/internet_lab Здесь читают и пишут хорошие люди
Показати більше1 255
Підписники
Немає даних24 години
Немає даних7 днів
+4830 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+44
в 0 каналах
травень '26
+30
в 0 каналах
Get PRO
квітень '26
+20
в 0 каналах
Get PRO
березень '26
+24
в 0 каналах
Get PRO
лютий '26
+20
в 0 каналах
Get PRO
січень '26
+26
в 0 каналах
Get PRO
грудень '25
+16
в 0 каналах
Get PRO
листопад '25
+28
в 0 каналах
Get PRO
жовтень '25
+45
в 0 каналах
Get PRO
вересень '25
+29
в 0 каналах
Get PRO
серпень '25
+22
в 0 каналах
Get PRO
липень '25
+35
в 0 каналах
Get PRO
червень '25
+44
в 0 каналах
Get PRO
травень '25
+32
в 0 каналах
Get PRO
квітень '25
+22
в 0 каналах
Get PRO
березень '25
+32
в 0 каналах
Get PRO
лютий '25
+36
в 0 каналах
Get PRO
січень '25
+51
в 0 каналах
Get PRO
грудень '24
+59
в 0 каналах
Get PRO
листопад '24
+50
в 0 каналах
Get PRO
жовтень '24
+41
в 0 каналах
Get PRO
вересень '24
+39
в 0 каналах
Get PRO
серпень '24
+31
в 0 каналах
Get PRO
липень '24
+37
в 0 каналах
Get PRO
червень '24
+37
в 0 каналах
Get PRO
травень '24
+36
в 0 каналах
Get PRO
квітень '24
+22
в 0 каналах
Get PRO
березень '24
+47
в 0 каналах
Get PRO
лютий '24
+61
в 0 каналах
Get PRO
січень '24
+73
в 0 каналах
Get PRO
грудень '23
+477
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 15 червня | +1 | |||
| 14 червня | 0 | |||
| 13 червня | 0 | |||
| 12 червня | 0 | |||
| 11 червня | +1 | |||
| 10 червня | +1 | |||
| 09 червня | +1 | |||
| 08 червня | 0 | |||
| 07 червня | +1 | |||
| 06 червня | +1 | |||
| 05 червня | +8 | |||
| 04 червня | +27 | |||
| 03 червня | +1 | |||
| 02 червня | 0 | |||
| 01 червня | +2 |
Дописи каналу
Наш сайт находится под DDoS атакой.
Нет повода не написать статейки про защиту.
Интересно, кому мы понадобились...
| 2 | 🐧 PuTTY — проброс порта через SSH-туннель
Допустим, у вас Windows и вам нужно получить доступ к порту MySQL 3306 на машине 10.11.12.13. Но прямого доступа к ней вы не имеете. Зато можете по SSH подключиться к 10.11.12.14, а уже с неё имеется доступ к TCP 3306 на 10.11.12.13.
Пробросим порт через SSH-туннель в PuTTY.
#linux #windows
https://internet-lab.ru/putty_ssh_tunnel | 314 |
| 3 | 🔒GlobalSign массово отзывает сертификаты у российских компаний
С 13.06.2026 года GlobalSign массово отозвал сертификаты у российских компаний.
Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы.
GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем.
В качестве экстренной меры бизнес пытается временно отключать проверку статуса отзывов, но это лишь короткая пауза безопасности. В долгосрочной перспективе крупным сервисам придется разделять инфраструктуру: внедрять российские сертификаты для внутренней аудитории и искать сложные схемы для работы с зарубежными клиентами. Эксперты сходятся во мнении, что этот раунд отзывов — не последний.
#ssl #web #news
https://internet-lab.ru/globalsign_off | 517 |
| 4 | 🔒 | 1 |
| 5 | 🌐 Обязательная идентификация администраторов доменов через Госуслуги
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал Госуслуги (ЕСИА). Требование закреплено в Федеральном законе от 29.12.2025 № 569-ФЗ.
Операции по регистрации или продлению домена можно будет осуществлять после подтверждения личности с помощью аккаунта на Госуслугах.
Требование обязательно для частных лиц, ИП и компаний независимо от того, новый у вас домен или он зарегистрирован давно. Иностранцам можно завести себе Госуслуги.
Регистрация через госуслуги для частных лиц уже появилась у некоторых регистраторов. Там всё просто. А вот для компаний процедура сложнее. Во-первых, не все регистраторы сделали аутентификацию таких аккаунтов. Во-вторых, для администраторов доменов процедура сложнее. Помимо самой идентификации необходимо включить себя любимого в сотрудники организации-владельца домена. Сделать это можно на аккаунте организации в Госуслугах.
#web #news
https://internet-lab.ru/domain_esia | 412 |
| 6 | 🔩 Nginx — worker process аварийно завершаются с сигналом 11 (SIGSEGV) Segmentation Fault
Сегодня словили баг на Nginx в Ubuntu Server. Никто ничего не трогал, вдруг посыпались ошибки в /var/log/nginx/error.log:
worker process 2993649 exited on signal 11 (core dumped)
Разработчики не смогли стандартными способами исправить проблему, передали дело админам. И тут я уловил нечто знакомое.
#web #linux
https://internet-lab.ru/nginx_SIGSEGV | 413 |
| 7 |  +2🔥🧱WAF на коленке
Прикрутил WAF к сайту. Немного обучил методом научного тыка и срезал самых настырных.
Совсем сканеры не исчезли, но в логах злодеев стало значительно меньше.
Ещё немного дообучил, и добропорядочные пользователи перестали блокироваться при попытке что-нибудь скачать. Но это не точно, пишите если получаете в бубен 403. | 446 |
| 8 | 🔎 Поиск в домене компьютеров с одинаковыми SID
Если размножать виртуальные машины в домене с помощью клонирования, то возможна ситуация, когда в вашей сети будут находиться два, три или более серверов с одинаковым SID. Если развёртывать операционную систему с помощью готового образа без специальной процедуры Sysprep, то тоже возможна такая ситуация. Восстановление дубля сервера из резервной копии — ещё один вариант напортачить.
SID (Security Identifier, идентификатор безопасности) — это уникальный неизменяемый идентификатор каждого объекта в системе Windows, которому выдаются права доступа.
Избегайте ситуаций, которые могут привести к дублированию SID в вашем домене. Это не очень критично, но с августа 2025 года Microsoft выпустила обновления безопасности, которые строго блокируют аутентификацию между компьютерами с одинаковыми SID в домене.
Если у вас всё-таки существуют в домене два или более компьютера с одинаковыми SID, то могут проявиться проблемы.
#windows #powershell
https://internet-lab.ru/win_duplicate_sida | 517 |
| 9 | 🎃 Let’s Encrypt внёс поправочку
4 июня 2026 года в соглашении Let’s Encrypt появился новый пункт, который может по мановению волшебной палочки превратить ваши сертификаты в тыкву:
https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf
Речь идёт о том, что американская некоммерческая организация Let’s Encrypt (ISRG), которая бесплатно выдает SSL/TLS-сертификаты для шифрования веб-трафика, обновила своё лицензионное соглашение. В нём теперь прямо указано, что пользователи не должны находиться в странах под санкциями США (Иран, Россия, Северная Корея, Сирия и т.д.), быть подсанкционными лицами или действовать от их имени.
Обсуждение:
https://news.ycombinator.com/item?id=48453275
Let’s Ministry of Digital Development and Communications?
#news
https://internet-lab.ru/lets_gone | 835 |
| 10 | 📃 ГД ввела штрафы до 700 тыс. рублей за авторизацию пользователей через зарубежные сервисы, в том числе с помощью иностранной электронной почты. | 512 |
| 11 | Владельцам сайтов на заметку | 538 |
| 12 | «РКН не такой уж и плохой», раз Telegram у россиян всё ещё работает, заявил замглавы ведомства Олег Терляков.
Вчера на встрече с ИТ-индустрией он сказал, что мессенджер удалось заблокировать. Но когда выяснилось, что им всё ещё пользуются все присутствующие, оказалось, что переживать не стоит, ведь «У вас всё работает»
📢 Прямой эфир | 501 |
| 13 | ⚙️ Сервер с двумя GPU GeForce RTX 4090 — замена сетевой карты
Два года назад мы собирали второй прототип сервера для двух видеокарт PALIT GeForce RTX 4090 GameRock 24GB в корпусе для майнинга ExeGate Pro 6-470. Сервер мы тогда собрали, он прекрасно заработал. Однако, всплыла маленькая деталь, о которой я не писал. Сервер был оснащён сетевой картой на два SFP+ порта. Корпус не оснащён надёжным креплением PCIe адаптеров, поэтому карта не была надёжно зафиксирована. В итоге сеть глючила.
Стачала мы подумывали о том, чтобы самостоятельно собрать нормальное крепление для PCIe карт, а потом просто решили, что для передачи данных нам хватит встроенных в материнскую плату сетевых портов.
Не откладывая в долгий ящик едем в ЦОД, выключаем и снимаем сервер.
#hardware #special | 530 |
| 14 |  Репозиторий пакетов и библиотек для языка Python PyPI залочили. И потом разлочили. Вероятно, на ТСПУ косячат в правилах.
Я превращаюсь в Downdetector... | 634 |
| 15 | 🐧 SSH — конвертация приватного ключа в формат PPK для PuTTy
Допустим, у нас имеется приватный ключ для аутентификации в Linux. Мы его используем для входа на удалённый сервер по SSH из операционной системы Linux. И нам захотелось зайти на тот же сервер по ключу уже из операционной системы Windows с помощью PuTTy. Как быть?
#linux #windows #soft
https://internet-lab.ru/convert_key_puttygen | 692 |
| 16 |  🪄 GlobalSign отозвал сертификат у max.ru
Мессенджер, конечно, перейдёт на сертификат от Минцифры, но тенденция удручающая.
#news | 890 |
| 17 | 🐧 SSH — генерация ключа аутентификации в Linux
Зачем нужна аутентификацию по ключу SSH?
🔹 Во-первых, аутентификация по SSH-ключу сложнее требует больше информации
🔹 Пароль можно подобрать брутфорсом
🔹 Для аутентификации по ключу можно (и нужно!) также задать пароль
🔹 Если у вас украдут компьютер с приватным ключом, то достаточно на сервере почистить authorized_keys
Если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю. Под root вы всегда сможете войти через KVM консоль сервера.
Простая заметка по генерации приватного ключа в Linux.
#linux #security #beginner
https://internet-lab.ru/linux_gen_ssh_key | 576 |
| 18 | 🔒 Yandex Cloud — ошибочные начисления.
Яндекс Облако загнало в минус и заблокировало некоторые аккаунты из-за ошибочных начислений за несуществующие ресурсы. Отреагировали быстро, но проблема ещё не устранена до конца.
Большинство ошибочно заблокированных ранее облака уже восстановлено, пользователям потребуется самостоятельно запустить остановленные ресурсы вручную. Также команда работает над разблокировкой ошибочно заблокированных биллинг-аккаунтов и корректным отображением детализации; ожидаем, что до конца суток детализация начнёт отображаться корректно.
#news
https://status.yandex.cloud/ru/incidents/1824
https://t.me/yandexcloudalerts/1407 | 573 |
| 19 | 💰 Mail.ru уже не удивил
Mail.ru движется по стопам Яндекса и монетизирует SMTP, POP3, IMAP.
С 12 июня возможность использовать почту username@mail.ru в других почтовых сервисах остаётся только в тарифе Mail Space для работы.
#news #mail
https://internet-lab.ru/mail_smtp | 708 |
| 20 | 💰 Платные IMAP, SMTP, POP3 у Яндекса
Яндекс сообщает.
С 29 июня работа с Яндекс Почтой по протоколам IMAP, SMTP и POP3 будет недоступна без тарифа Яндекс 360. если у вашей организации не подключён тариф, сотрудники не смогут работать с почтой в Microsoft Outlook, Mozilla Thunderbird и других программах. Что можно сделать: Продолжить работу без тарифа в веб-версии или в мобильном приложении Яндекс Почты или подключить любой тариф Яндекс 360 со скидкой 60% на три месяца.
#news #mail | 837 |
