Записки IT специалиста

​​Не стоит ждать у моря погоды Сегодня с утра раздается звонок – не запускается сервер 1С:Предприятие, не видит лицензии. Странно. Никаких работ не производилось, ни хост, ни виртуальные машины не перезагружались, а лицензия взяла и слетела. Захожу в лог поиска ключа и читаю – заменены жесткие диски с указанием было-стало. Спрашиваю, а когда это они успели диски поменять? Ответ просто убил – да это мы еще в августе меняли, там у одного ресурс почти вышел. Осторожно так интересуюсь, а в курсе ли они, что замена дисков ведет к слету серверной лицензии? Да, а в курсе, но не слетела же. Не слетела, в августе, слетела в декабре, когда все про нее забыли и работать надо было прямо вот срочно. А потом еще мифы и легенды начинают ходить о слетающих «на ровном месте» лицензиях 1С. Хотя, на самом деле всему есть свое обоснование и все подробно написано в журнале поиска ключей. Хорошо, что был свободный пин, быстро переактивировали и снова все довольны. А могло бы быть не так радостно. Поэтому всегда, выполнив действия приводящие к слету лицензии 1С не поленитесь и сразу ее переактивируйте, это быстро. Количество пин-кодов не ограничено, их, по исчерпанию списка на желтом листочке, присылает поддержка и сама же советует, потратив последний код тут же просить следующий. И да, там не кусаются и присылают все без всякой бюрократии. Но, видимо, это не наш метод. Зато заложить под систему тайм-бомбу (а это именно тайм-бомба) и забыть про нее – это как раз наш. Не надо так делать.

➡️ Машина времени для вашего IT—отдела Слёрм помогает компаниям быстро развивать разработчиков и инженеров без отрыва их от работы. А чтобы было выгодно обучать целую команду или отдел, мы собрали настоящую машину времени 👉 пакеты Универсальных доступов. Что это такое: 🔹 от 30 универсальных доступов в пакете;  🔹55+ востребованных курса для прокачки навыков; 🔹 возможность активировать обучение в любой момент в течение года; 🔹 один договор на весь пакет доступов; 🔹 быстрый доступ студента к обучению — можно начать в день оформления договора. Каждый курс выйдет по единой цене независимо от выбранного направления. Запустить вашу команду в машину времени прямо сейчас и оставить заявку можно ➡️ ТУТ #реклама О рекламодателе

​​Автоматическое шифрование BitLocker в Windows 11 Начиная с Windows 11 24H2 все предустановленные системы или чистые установки на компьютеры с TPM и SecureBoot автоматически включается шифрование BitLocker для всех локальных дисков. Редакция ОС и тип учетной записи роли не играют, шифрование начинается сразу после завершения этапа OOBE во время установки или при первом запуске предустановленной ОС. После чего диски оказываются зашифрованы, но не защищены. Что это значит? А это значит, что к их содержимому получит доступ любой, кто имеет физический доступ к компьютеру. Достаточно загрузиться в любую систему с поддержкой BitLocker и он автоматически расшифрует диски при помощи TPM. Если вы попробуете получить доступ к диску отдельно от ПК, то система попросит у вас 48-символьный пароль, которого у вас пока нет и быть не может. Чтобы получить доступ к данным достаточно вернуть диск в физическую систему. Т.е. слить данные сняв диск у вас больше не получится. Используйте для этого среду восстановления или WinPE. Также следует иметь ввиду, что автоматически зашифрованы будут все подключенные к компьютеру диски, кроме съемных. Поэтому перенос информации на временно подключенный к ПК локальный диск тоже может преподнести сюрпризы. Все меняется после того, как пользователь войдет с учетной записью Microsoft или Azure Active Directory, а также Active Directory с активированной соответствующей политикой. Диски будут сразу-же защищены, т.е. для них будет сформирован 48-символьный пароль восстановления и доступ к дискам будет доступен только после входа в систему. Данный пароль в случае входа с облачными аккаунтами передается и хранится в облаке, а при доменной учетной записи – в Active Directory. Теперь если вы не можете загрузить систему, либо загрузились в среду восстановления то для доступа к данным вам понадобится этот пароль. Тоже самое будет если вы переустановили систему и отформатировали только диск C, для доступа к другим дискам потребуется знать пароль. В целом это не страшно, ведь облачный аккаунт у вас есть, если вы смогли войти с его помощью, а значит есть и ключ. Но многие, особенно неопытные пользователи и администраторы пугаются и часто совершают фатальные для данных поступки. Для облачной учетной записи Microsoft ключи восстановления BitLocker вы можете посмотреть на странице https://account.microsoft.com/devices/recoverykey В каких случаях вы можете безвозвратно потерять данные? Если у вас диск был зашифрован, но не защищен и вы более не владеете исходным ПК, например, вынули диск из ноутбука и продали его. В этом случае остается только помахать данным ручкой. Тоже самое произойдет, если вы активируете защиту дисков BitLocker вручную и нигде не сохраните пароль восстановления (в этом случае он не передается ни в какое облако). Узнать текущий статус дисков можно командой:

Get-BitLockerVolume

В статусе вы можете увидеть FullyDecrypted – полностью расшифровано или FullyEncrypted – полностью зашифровано. В последнем случае смотрим колонку ProtectionStatus, если там стоит Off, то защита выключена и для доступа к содержимому достаточно физического доступа к компьютеру. Если On – то включена и вам потребуется пароль восстановления. В этом случае также будет заполнено поле KeyProtector, где будет указано RecoveryPassword. Узнать его здесь и сейчас можно командой:

(Get-BitLockerVolume C:).KeyProtector.RecoveryPassword

Где C: имя интересующего тома. Ну и наконец вы можете отключить BitLocker для тома командой:

Disable-BitLocker -MountPoint "C:"

Следует ли это делать? Скорее нет, чем да, особенно если устройство переносное. Как ни крути, а шифрование серьезно повышает безопасность в случае кражи или потери девайса. В общем, каждый решает сам. Но знать основы и особенности технологии автоматического шифрования нужно, дабы не попасть в неудобные ситуации.

Квартиры с ремонтом в жилом р-не Первое место Краснодар «ПЕРВОЕ МЕСТО» – самый масштабный проект компании, который включил в себя лучшие идеи и многолетний опыт ГК ТОЧНО. - 2 школы: существующая на 1100 мест и на 1700 новая школа с крытым 25-м бассейном - 6 детских садов, в разработке дизайн проектов и внутреннего оснащения участвуют именитые детские психологи - 2 поликлиники: детская и взрослая - Велосипедные дорожки 8 км - Первая инновационная площадка для выгула и дрессировки собак, разработанная лучшим кинологом страны - Тематический пешеходный бульвар «Круг семьи», протяженностью 1,5 км - Первые в крае многоуровневые парковки «паркхабы» с коммерческой галереей на 1 этаже Осталось только решить, что «Первое место» – ваше! Перейти на сайт #реклама promo.tochno-pervoe.ru О рекламодателе

Как быстро разобраться в Debian/Ubuntu если вы видите эту систему первый раз? Достаточно часто встречаются ситуации, когда нужно быстро разобраться что установлено и как настроено в рабочем сервере на Debian или Ubuntu который вы видите первый раз. Скажем вы принимаете на обслуживание нового клиента и вам надо быстро оценить объем услуг или вас попросили выполнить какую-то работу на неизвестной вам ранее системе. Народная мудрость гласит: не зная броду, не суйся в воду. Это, безусловно, правильно, не имея полного представления об устройстве системы, можно ненароком получить очень неожиданный результат... https://interface31.ru/tech_it/2018/10/adminu-na-zametku-22-kak-bystro-razobratsya-chto-ustanovleno-i-nastroeno-v-debian.html

🌐 Первый телеграм-канал для самых любопытных - WORLD OF TECH Только на канале WORLD OF TECH ты найдёшь всё об уникальных и необычных мировых технологиях! Если хочешь быть в курсе, что нас ждёт и быть готовым ко всему - подпишись, иначе потеряешь

​​Опасно ли переустанавливать Windows за деньги? Практика После вчерашней заметки мы сегодня с одним коллегой вспомнили свой опыт, который правда относится к середине-концу нулевых и пообщались с молодым поколением, коллегой, который занимался этим почти в середине десятых почти до их конца. Начнем с нулевых, к их середине компьютер наконец-то перестал быть роскошью и стал обычным домашним бытовым прибором. А следовательно, кратно увеличился спрос на услуги установки ПО и всякого мелкого ремонта и апгрейдов. А реалии тех лет были таковы, что без пиратского ПО обойтись было практически невозможно, даже если на компьютере стояла лицензионная Windows. И дело тут не только в офисном пакете. Чтобы компьютер мог делать все, что он него хотели требовалось поставить еще очень много различного софта: для записи дисков, для воспроизведения DVD, для работы с различным мультимедиа и т.д. и т.п. В общем хоть так, хоть эдак – а без пиратки не обходилось, плюс приходилось таскать с собой полный набор всего нужно на дисках, что в случае «приема» увеличивало стоимость контрафакта для получения нужного для правоохранителей крупного размера. В те годы электронных лицензий не было и все было предельно просто: неоригинальный диск – 100% контрафакт. Что, в принципе, соответствовало реальному положению вещей. Даже программы корпоративного лицензирования MS предполагали покупку отдельного, лицензионного носителя с дистрибутивом программы. Даже при наличии всех лицензий проверка спрашивала – а с чего вы систему устанавливали. И если вы не могли показать красивый фирменный диск – у вас начинались проблемы. Поэтому нужна была осторожность и осмотрительность, проще всего было попасть в офисе, поэтому с фирмами многие не работали или работали только по личной протекции, через знакомых, когда точно никакой подставы не ожидалось. На дому риск попасть был гораздо ниже, но все-таки был. Но тут было проще. Достаточно было просто внимательно осмотреться, сходить в туалет, вымыть руки в ванной, мельком заглянуть на кухню. Если в ванной стирает машинка, на кухне что-то жарится-парится, в зале на диване сидит муж в растянутой дырявой футболке, а в соседней комнате шумят дети – то «приема» тут явно не ожидалось и можно было работать спокойно. Да и элементарная наблюдательность, если в квартире живут люди – то это видно: посуда, вещи, принадлежности в ванной. Мой коллега раз зашел на адрес, встретила девушка в спортивном костюме, вроде по-домашнему, но квартира больше напоминала сдающуюся посуточно. Прошел в ванную, типа помыть руки – а там засохший кусок мыла и ничего более. Ну не бывает так, если в квартире живет женщина. В общем сказал, что забыл диски в машине, вышел и дал по тапкам. Номер сразу заблокировал. К десятым мы от этой практики уже отошли, поэтому пишу со слов более молодого коллеги. Контрольные закупки, как это называлось, продолжались вплоть до 2017-2018 года, когда он тоже прекратил такую практику. Но сместились они основном в офисы. Причем если сначала вас просили поставить что-то явно дорогое: Компас, CAD, дорогие конфигурации 1С, что сразу настораживало, то потом стали действовать более изощрённо. В последние годы практиковалась тема, когда просто вызывали в офис и просили поставить софт на 4-5 компьютеров. Тут даже на Windows + Office спокойно набирался крупный размер. Тем более что многие не мелочились и таскали на дисках и ставили везде максимальные редакции. В общем офисы – это прямо была красная лампа. Плюс прошли те времена, когда с финансами на фирмах распоряжались легко и непринужденно. А заполнять РКО или расписку с указанием своих данных в таком деле совсем ни к чему. А вот по домам можно безопасно работать что тогда, что сейчас. Главное – осмотреться и понять, что здесь действительно живут люди. Как правило — это сразу видно, обжитая квартира – это обжитая квартира. А если жилье выглядит как дешевая посуточная квартира, личных вещей, кроме того же ноута нет и другие комнаты закрыты – 99% что это засада. Разворачиваемся и уходим.

Разработка и изготовление промышленной мебели под проект Профессиональная диспетчерская мебель для работы ведущего персонала Проектирование, изготовление, монтаж ✅Сопровождение проекта ✅Дизайн в соответствии с фирменным стилем ✅Адаптивность конструкции и широкий функционал ✅Персонализированно под задачу ⚡Доставка точно в срок! Узнать больше #реклама consergo.ru О рекламодателе

​​Опасно ли переустанавливать Windows за деньги? С таким вопросом несколько дней назад обратился сын одного знакомого. Сейчас он учится в другом городе и как любой нормальный студент активно ищет способы подработки. Одним из таких способов уже давно является переустановки Windows. И, закономерно, встает вопрос – а насколько это безопасно. Сразу ответим – безопасно, если соблюдать определенные нормы и правила. Начнем с того, что утверждение о том, что, установив Windows без активации вы ничего не нарушаете – неверно. Активация – это технический момент, а юридические отношения начинаются гораздо раньше, с момента показа вам лицензионного соглашения, которое подразумевает, что имеете право на использование продукта. Поэтому установленный таким образом продукт будет нелегальным с самого начала, вне зависимости от его активации, никакого пробного периода лицензия не предусматривает. Но это лирика, а по факту предъявить за установку такой системы, даже вместе с MS Office вам могут только Ст. 7.12 КоАП РФ, но этого никто не будет делать, так как никому не интересно, разве что прицепом или когда не прокатило вменить ч. 2 ст. 146 УК РФ. А для того, чтобы вменить ч. 2 ст. 146 УК РФ нужен крупный размер, который с лета 2024 года составляет 500 000 руб. Набрать такого на простой установке Windows без всяких CAD и прочего серьезного профессионального ПО нереально, а кто устанавливает подобное – тот сам себе злобный буратино. Т.е. даже если вы установили полностью нелицензионный Windows и Office, то на уголовную статью подобное деяние не тянет, сугубо административка. Да и Office сегодня ставить совершенно незачем, есть куча бесплатных аналогов, некоторые похожи на оригинал до степени смешения и большую часть пользователей вполне устраивают. Тоже касается и всего остального софта, сейчас для личного, домашнего или учебного применения всегда можно найти бесплатные программы с нужным набором функций. А если непременно нужен Photoshop – то это вы как-нибудь сами. Еще одна ошибка: многие считают, что по ч. 2 ст. 146 УК РФ учитывается только тот софт, который вы установили на компьютер заказчика, но статья явно указывает: а равно приобретения, хранения, перевозки контрафактных экземпляров … в целях сбыта Т.е. все что вы принесли на флешке – то это как раз приобретение, хранение и перевозка в целях сбыта. Нашли несколько дистрибутивов Windows? Считаем все. Нашли установщик позволяющий поставить десяток разных редакций Office – посчитаем десяток. Таким образом крупный размер набирался легко и непринужденно. А если там лежат дистрибутивы разных CAD и такого прочего – то и сейчас легко насчитают. Поэтому ничего лишнего на флешке не держим, ничего совсем. Кроме дистрибутива Windows скачанного с официального сайта. Сторонний софт лучше всего ставить либо из магазина Windows, благо там давно можно добавлять и обычный, классический софт, либо из официальных репозиториев через WinGet. Во-первых – это удобно, во-вторых - не вызывает вопросов о легальности получения. Отдельный разговор – кряки, даже просто на флешке. Это железная ч. 1 ст. 273 УК РФ - создание, использование и распространение вредоносных компьютерных программ. Пролеченные сборки еще сильнее утяжеляют ситуацию, так как с позиции правоохранителей свидетельствуют об умышленном приготовлении к осуществлению преступления, а именно: подготовку программ (в том числе путем внесения изменений в существующие программы) И если от отдельно лежащего кряка, если вы его не использовали, еще можно как-то открутиться. То наличие сборок – однозначно ч. 1 ст. 273 УК РФ , а их установка - использование и распространение. При желании под эту статью можно даже притянуть активацию на левом KMS – сервере, хотя вы никакого ПО не устанавливали и не использовали, а выполняли штатные команды. Потому что диспозиция статьи подразумевает наказуемыми любые действия направленные на нейтрализацию средств защиты компьютерной информации. И неважно как вы этого добились. Есть результат – есть состав.

1PS: Эффективное SEO-продвижение с результатами х8 Пройдите опрос и рассчитайте стоимость продвижения сайта с применением новых технологий. Полностью поменяли подход к SEO, чтобы вы увидели результат x8: Качественный трафик, гарантии в договоре, реклама в подарок! Узнать больше #реклама 1ps.ru О рекламодателе

Как узнать зашитый в BIOS/UEFI ключ Windows? Последние годы ноутбуки, моноблоки и часть системных блоков идет без лицензионных OEM-наклеек на корпусе, так как ключ производитель зашивает в BIOS. Как узнать этот ключ или хотя бы подтвердить его наличие? Все просто, достаточно одной команды, которую следует выполнить с правами администратора:

wmic path softwarelicensingservice get OA3xOriginalProductKey

Если ключ есть, то вы его увидите, если вывод содержит пустую строку, то OEM-ключа на устройстве нет.

​​Сервер «для игрушек» Сегодня в обсуждении всплыла интересная тема, я сначала хотел дать развернутый комментарий, но потом решил оформить отдельную заметку. У каждого из нас есть сервера «для игрушек», т.е. для каких-то тестов, экспериментов и т.д. и т.п. И очень часто такие сервера стоят где-то у провайдера, чтобы быть ближе к основному сценарию использования. И вот, при отсутствии должного внимания и осмотрительности такие сервера могут привести кучу проблем. Почему? Потому что «для игрушек», в тестовых средах мало кто задумывается о безопасности. Простые логины/пароли, отключение дополнительных защитных механизмов, выключенный брандмауэр, игнорирование обновлений – все это типичные «особенности» таких систем. И это не со зла или по халатности, а потому что долгая жизнь таких систем не подразумевается, поработал, поигрался и переустановил все с чистого листа для новых экспериментов. Хуже всего, когда о таких серверах забывают, а еще хуже, когда попутно пытаются поднять некоторые сервисы для собственного или рабочего использования. Особенно когда надо, а непонятно подойдет или нет. Ну так у нас же есть тестовый сервер. А если вдруг подошло, то из тестового он может стать рабочим. Только вот не факт, что на нем играетесь только вы, а не кто-то еще. У меня в практике был случай, поставил для статьи Wordpress, ну и логин/пароль по лени сделал типа admin/1q2w3e, просто не подразумевалось долгое существование этого сервера. Так, скриншотов сделать. Потом меня отвлекли, и я про него забыл, просто забыл до утра следующего дня. После чего обнаружил, что мой Wordpress давно сломали, залили нужных плагинов и через них установили веб-шелл и залили майнер. И таких примеров хватает, у одного моего коллеги за полчаса увели Mikrotik в дефолтной конфигурации, в который провайдеры воткнули кабель, и он был настроен на получение настроек по DHCP. Пока доехал на точку, пока чая с дороги выпил и печенькой перекусил… И привет горячий. Поэтому всегда тушите или сразу переустанавливайте подобный сервер, а если он постоял некоторое время, то ни в коем случае не поднимайте там ничего для личного или рабочего использования. Просто сразу переустановите, дел на минуту. Зачем? А затем, что вы не знаете игрался этим сервером еще кто-то кроме вас или нет. Злоумышленник может тихо закинуть в систему что ему надо и более не отсвечивать. А тихо собирать данные или активизировать действия по внешней команде. Выявлять такие вещи, если вы не позаботились заранее, крайне сложно, особенно в тестовых средах, где никто ни о чем серьезно не задумывался и на самом деле там может царить такой бардак, что никогда не разберешься твое это или подкинули. Не рискуйте, помните о чем нас учили родители: поиграл – собери и убери игрушки.

🎙 КапИБара. Подкаст нулевого дня 🔒 Хотите больше знать о кибербезопасности? КапИБара — это: 📲 Telegram-канал: - Мемы и шутки, чтобы не перегорать. - Новости из мира кибербезопасности. - Анонсы новых выпусков подкаста. 🎧 Подкаст: - Простое объяснение сложных терминов. - Новости и термины из мира кибербезопасности. 📌 Подпишитесь и будьте на шаг впереди: 📲 Telegram-канал 🎧 Подкаст КапИБара — Слушай, читай, защищайся! 🚀 erid: LjN8KE9od

Сегодня в комментариях жаловались на взломанный сервер. Такой сервер лучше сразу переустановить. А на будущее добавить систему контроля вторжений: Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика. Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры. В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment). Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем, как это сделать. https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html

Основы Java-разработки с наставником со скидкой 50% Да, быть разработчиком непросто. Но нет ничего невозможного, если у вас есть желание разобраться🎓 А если не уверены, что именно язык Java «ваш», то добро пожаловать на подготовительный курс «Java-разработчик» от онлайн-школы Хекслет. Практика с первого дня обучения, 4 живых стрима, помощь наставника, 62 онлайн-урока, собственный проект по окончании программы – и все это даже при нулевом уровне подготовки. Не обещаем, что будет легко, но интересно, полезно и недорого (всего 495 рублей по промокоду JAVA!) – гарантируем. На все это вам будет отведено 2 недели и 1 наставник-эксперт, который поможет справиться с трудностями. 📅Cтарт уже 10 декабря, так что свмое время зарегистрироваться! Зарегистрироваться #реклама 16+ pre.hexlet.io О рекламодателе

Критическая уязвимость в Zabbix Два дня назад опубликована критическая уязвимость CVE-2024-42327 с рейтингом CVSS 9,9 – т.е. критическая. Обнаруженная SQL-инъекция позволяет любому пользователю Zabbix, у которого есть доступ к API, выполнить повышение привилегий. Эксплуатация уязвимости также может привести к несанкционированному доступу к базе данных, что позволит злоумышленникам читать, изменять или удалять данные в СУБД. На момент публикации уязвимости (27 ноября 2024 г.) конкретной информации о доступном исправлении не предоставлено. В связи с отсутствием опубликованных исправлений рекомендуется серьезно ограничить доступность API, либо временно отказаться от его использования. https://feedly.com/cve/CVE-2024-42327

🎙 КапИБара. Подкаст нулевого дня 🔒 Хотите больше знать о кибербезопасности? КапИБара — это: 📲 Telegram-канал: - Мемы и шутки, чтобы не перегорать. - Новости из мира кибербезопасности. - Анонсы новых выпусков подкаста. 🎧 Подкаст: - Простое объяснение сложных терминов. - Новости и термины из мира кибербезопасности. 📌 Подпишитесь и будьте на шаг впереди: 📲 Telegram-канал 🎧 Подкаст КапИБара — Слушай, читай, защищайся! 🚀 erid: LjN8KE9od