Записки IT специалиста

Зачем мне нужен S3? Такой вопрос уже не раз задавали в комментариях наши читатели, какие преимущества дает эта система хранения и чем она лучше традиционных систем. Начнем с кардинальных различий: S3 – объектное хранилище, в то время как файловые системы – иерархические. Т.е. не ожидайте от S3 свойств присущим файловым системам, это плоский набор объектов, связанных по принципу ключ-значение. Вам не важно, где именно расположен объект и как он хранится, зная ключ вы всегда можете получить его значение или записать туда же новую версию объекта. Объектом тоже может быть что угодно, любые цифровые данные. Это позволяет S3 отлично горизонтально масштабироваться и поддерживать большие, очень большие наборы данных без снижения производительности. Также S3 умеет в версионирование, когда при перезаписи у нас остается одна или несколько версий объекта, которые мы можем получить в любое время, также мы можем настроить количество и срок хранения версий. Дополнительно к этому многие S3 решения предлагают механизмы WORM и Object Lock, когда данные пишутся в хранилище один раз, а потом только читаются, а также блокирование объектов, когда удалить или перезаписать их в течении указанного срока хранения не может даже суперпользователь. Я думаю, что вы уже догадались, один из сценариев для дома или небольшого предприятия с использованием S3 – это резервное копирование, и очень многие утилиты, а также серьезные системы бекапов хранилища S3 поддерживают. А с учетом того, что это не файловая система – получаем более высокую защиту от шифровальщиков и т.п. Еще одна особенность S3 из коробки – это кластеризация и геораспределенность. Для повышения надежности мы можем добавлять дополнительные узлы, с дисками разного типа и размера, размещенные в разных географических локациях. Это защищает не только от отказов оборудования, но и полной потери локации (пожар, затопление, кража и т.д.), все это без дополнительных инструментов. Это только добавит плюсов нашей системе резервного копирования. Второй сценарий – это именно геораспределенные системы, например, дом – офис – загородный дом, в каждом из которых вы будете иметь актуальную копию данных и сильно не задумываться об их синхронизации. S3 все сделает сам, причем многие реализации изначально рассчитаны на работу с нестабильными каналами связи. Таким образом вы можете убить двух зайцев – обеспечить себя в любом месте актуальным архивом рабочих документов и работать даже при отсутствии связи с внешним миров, попутно обеспечив данным защиту от случайной потери или изменений. Еще один практический сценарий, более подходящий для дома – это хранение медиаконтента (фото, видео с телефонов и прочих гаджетов и т.п.), здесь мы получаем все те же самые плюсы (защита контента, распределенное хранение, простота и дешевизна). Берем три Raspberry Pi с дисками требуемого объема, поднимаем S3-кластер, развозим в разные локации и более не боимся за свой медиаконтент. Клиентов с поддержкой этого типа хранилища для носимых дейвайсов хватает. Это только некоторые, небольшие сценарии, которые используем мы лично и которые, конечно же не покрывают все возможности S3, но дают понимание для чего вам может пригодиться данная технология.

Аукцион выделенных серверов! Серверы дешевеют у вас на глазах! Новые лоты каждый день, скидки до -35% на весь срок аренды. Успейте арендовать, пока лот не ушел другому! Получить предложение #реклама 16+ selectel.ru О рекламодателе

Нейросети - Qwen 3.5 На этой неделе Alibaba представила Qwen 3.5 – новую бесплатную модель, которая, согласно тестам, идёт на уроне с GPT-5.2, Claude Opus 4.5 и Gemini 3 Pro, уступая только в программировании и математических задачах. Но меня последнее время интересует еще и режим глубокого исследования, когда ты хочешь изучить какой-либо вопрос и даешь сети задание выполнить это самое исследование. Причем не просто нагнать пурги, а сделать дайджест с ссылками на источники. До сих пор лучше всего это делал Perplexity с подпиской Pro, благо она стоит, если знать где брать, копейки. Да, подобные подписки не так давно блокировали и у меня тоже, но цена там смешная, можно спокойно позволить завести новую. Так вот, на мой взгляд Perplexity в режиме глубокого исследования лучше всего пылесосило интернет и после чего давала весьма годную выжимку со ссылками на источники. Потому как верить на слово нейросетям не стоит. Но и игнорировать их возможности также глупо, то, что накопала, прочитала и дала краткую выжимку сетка за пару-тройку минут я самостоятельно искал бы пару часов. Польза от сеток есть и большая, главное – правильно использовать этот инструмент. С выходом Qwen 3.5 мне захотелось попробовать эту сеть в режиме глубокого исследования, я закинул в нее запрос из Perplexity, которым пользовался буквально на днях и стал смотреть за результатом. И Qwen 3.5 меня не разочаровал, он вполне способен проводить бесплатные глубокие исследования с большой глубиной контекста (заявляется до 1 млн. токенов), что позволяет многократно уточнять и корректировать результаты. Сама по себе Perplexity слаба, как и ее модель, вывозит она за счет подключения других моделей в платной версии, теперь у нее появился серьезный конкурент. Нет, китайцы были и ранее неплохи, но не более, теперь же они уже дышат в спину. Поэтому советую всем попробовать Qwen 3.5, возможно вы найдете то, что искали, при этом – бесплатно и без ограничений.

Что такое объектное хранилище S3 и в чем его основные особенности. S3 (Simple Storage Service) – объектное хранилище и одноименное API доступа разработанное компанией Amazon и в настоящее время широко используемое многими облачными провайдерами, также существуют решения для создания собственных S3 хранилищ. Первый раз сталкиваясь с S3 многие пользователи не понимают в чем его отличия от традиционных файловых хранилищ, какие преимущества и недостатки. Начнем с того, что S3 – это не файловое хранилище, а объектное. Что это значит? А это значит, что мы можем хранить в нем не только файлы, а вообще любые двоичные данные, в любом формате. Ведь что такое файл? Это именованная область на диске для хранения неких данных. В зависимости от типа хранимых данных используются разные форматы файлов, но это только один из частных случаев их, данных, размещения, хотя и самый привычный. Например, те же данные мы можем хранить в базе данных в виде отдельных записей или даже их набора. А можем вообще хранить в сыром виде на блочном устройстве в виде RAW образа, и не важно, что там внутри, для устройства хранения это будет просто набор блоков. S3 представляет собой плоское объектное хранилище, где данные организованы по принципу ключ – значение. Ключ – это уникальный идентификатор, значение – объект. Объектом может быть все что угодно – файл, сырые или форматированные данные, в любом случае для S3 это будет некоторый набор байтов, связанный с ключом – идентификатором. Для работы со всем этим используется протокол HTTP(S) и специальное S3 API, что серьезно упрощает работу с объектами на программном уровне. Вам не нужны клиенты, поддержка протоколов и файловых систем, просто нужно отправить запрос по HTTP и получить или разместить данные. Такой подход прежде всего удобен для разработчиков, теперь приложению не нужно сохранять или загружать данные через промежуточную прослойку – файл, а можно напрямую разместить или получить их из хранилища. Это удобно и для облачных провайдеров, так как позволяет сделать простую и понятную тарификацию, по объему скачанного или загруженного трафика. И, главное, такая тарификация будет предельно понятна для пользователя. А плоская иерархия, точнее ее отсутствие, дает неограниченные возможности горизонтального масштабирования и упрощает доступ к данным на уровне хранилища, так как не требуется поддержка иерархии системы хранения и поиска по ней. Для удобства пользователя S3 хранилище позволяют создавать псевдоиерархические структуры, т.н. контейнеры (бакеты, bucket), но на самом деле они являются всего лишь префиксами ключа и не создают никаких дополнительных сущностей в системе хранения. Как мы уже говорили, S3 – это хранилище наборов сырых данных, каждому из объектов которого соответствует свой ключ. Любые дополнительные абстракции в виде файловых систем, файлов или папок отсутствуют. А что именно там лежит – хранилищу абсолютно неинтересно, набор байтов он и в Африке набор байтов. Собственно, исходя из этого и следует рассматривать плюсы и минусы хранилищ S3. При этом всегда следует отталкиваться от решаемых задач, потому что одни и те же особенности S3 могут быть как плюсами, так и минусами. И разворачивая S3 локально также следует понимать с какой целью и для каких задач вы это делаете. Потому как это не замена файловому серверу или облачному хранилищу, а совершенно отдельная сущность, предоставляющая простой доступ к объектам и их хранение в любых объемах без лишних накладных расходов и без ограничения по форматам и размерам.

Вы чувствуете? Праздники совсем близко! Что делать уже сейчас:✨ • Соберите в приложении SOKOLOV вишлист с украшениями мечты. • Поделитесь им с близкими — так будет легче угадать ваши желания. • Выбирайте подарки для любимых: для него, для неё, для себя. –69% на всё в SOKOLOV Успейте выполнить весь чек-лист, пока скидка ещё действует! Заказать #реклама 16+ sokolov.ru О рекламодателе

Перспективные проекты S3-хранилищ Вчера мы рассмотрели рабочие аналоги MiniIO представляющие из себя уже состоявшиеся проекты, пригодные для развертывания в продуктивной среде, сегодня же рассмотрим ряд развивающихся альтернатив. 🔹 RustFS – высокопроизводительное распределенное S3-хранилище призванное стать альтернативой MiniIO, по тестам разработчика имеет производительность в среднем в 2,3 раза выше. Как уже понятно из названия, написан на Rust, поддерживает Windows, Linux, macOS, а также может быть развернут в Docker. Из всех альтернативных проектов наиболее зрелый и обладает всеми необходимыми функциями для одиночного хоста, кластеризация находится в разработке и тестировании. 🔹 HS5 – высокопроизводительное хранилище для одиночного узла. Авторы проекта сразу говорят, что их задача создать быстрое, производительное и масштабируемое S3-хранилище для тех случаев, когда скорость обработки данных важнее надежности их хранение. Тесты показывают, что HS5 действительно быстрее RustFS и MiniIO, а если вам не хватает скорости, то со слов разработчиков можно просто добавить воды памяти и процессорных ядер. Кластеризация в планах разработчиков не стоит, также следует понимать, что проект молодой и находится в стадии активной разработки. Развернуть его можно как скачав единственный бинарный файл, так и через Docker, поддерживается только Linux на платформах x86-64 и ARM. Ставить HS5 в продуктивный контур пока рано, но для домашней лаборатории это может быть неплохим решением, особенно там, где вам некритично потерять некоторые данные. 🔹 Alarik – еще один проект S3-хранилища от немецких разработчиков, написанный на Swift. В планах создать альтернативу MiniIO с безопасной для коммерческих пользователей разрешительной лицензией (Apache 2.0). Разработка Alarik – мера вынужденная, его авторы занимаются разработкой бухгалтерского ПО и в своей работе активно использовали MiniIO, после известных событий они оказались перед выбором альтернативы. После чего они обнаружили, что ни один из имеющихся вариантов их не устраивает, а также как опасно, когда отрасль ориентируется на единственную программу, ставшую де-факто «эталоном». Поэтому они решили создать собственную реализацию, которая будет уметь все, что умел MiniIO и будет с ним максимально совместимой. Проект пока находится в стадии ранней альфы и активно изменяется, но разработчики обещают твердо идти к своей цели, так как это нужно им для собственного бизнеса. Проект можно развернуть через Docker, но в настоящий момент он интересен сугубо для тестирования, хотя является перспективным вариантом и заслуживает внимания.

Злоумышленники усложняют фишинг, объем утечек растет Фишинг стал сложнее, а утечки данных — масштабнее. Готова ли ваша ИБ-команда к новым вызовам? 3 марта эксперты «Солара» проведут ежегодный вебинар «Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC». Покажем аналитику и разберем: - Как изменился ландшафт киберугроз в 2025 году для разных отраслей и чего ждать в 2026. - Какие внешние угрозы стали ключевыми и как им противостоять. - Как TI-фиды повышают эффективность SOC — рассмотрим реальные кейсы. Регистрируйтесь и получите инсайты для комплексной защиты бизнеса. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

Какие S3-хранилища можно использовать взамен MiniIO В связи с уходом с рынка открытой версии MiniIO возникает закономерный вопрос – чем заменить и куда мигрировать. Варианты есть и на первый взгляд их достаточно много, но мы сразу отсечем крайности и будем рассматривать простые решения для малого и среднего бизнеса или домашней лаборатории. Поэтому мы не будем рассматривать таких монстров как Ceph и аналогичные ему решения, а также небольшие проекты, уровня энтузиастов и домашних лабораторий, хотя они интересны и мы посвятим им отдельную заметку. А пока состав игроков у нас плавно сокращается всего до двух проектов. 🔹 Garage – проект французских разработчиков под лицензией AGPL v3 написанный на Rust цель которого предоставить вам простое и понятное S3-хранилище с небольшими системными требованиями. Вам потребуется от одного ядра и 512 МБ ОЗУ, развернуть вы его можете даже на Raspberry Pi. Развертывание предельно простое через докер, не требует каких-то особых знаний и позволяет быстро и просто развернуть S3-хранилище буквально за несколько минут. При необходимости система легко расширяется до кластера, причем все реализовано в самом Garage и не требует сторонних зависимостей, репликация отлично работает даже с удаленными системами на плохих каналах связи. По словам разработчиков именно на это направлены основные усилия проекта. Производительность – средняя, не рекомендуется превышать хранимый объем данных более 50 TБ. В общем, Garage – отличный выбор для домашней лаборатории или небольших организаций, где в первую очередь требуется простота и геораспределенность. А также нет сотрудников с особыми компетенциями по S3. Здесь вы получаете все нужно буквально из коробки и у вас нет никаких дополнительных сущностей, просто экземпляр Garage и ничего более. 🔹 SeaweedFS – распределенная файловая система и объектное хранилище, для которого S3 – только один из доступных интерфейсов, имеет более сложную архитектуру и более высокий порог входа. Несмотря на это также может быть быстро и относительно просто развернут в докер, но эксплуатация и поддержка системы потребует уже несколько более глубоких знаний. SeaweedFS написан на Go и использует СУБД для хранения метаданных, в результате чего он показывает просто отличную производительность, особенно при работе с большим количеством мелких файлов (не миллионы, миллиарды). Также может горизонтально расширяться в геораспределенные системы. Поэтому будет неплохим выбором для CDN, размещения медиафайлов и прочих задач, для которых важна производительность. За это приходится платить более сложной архитектурой системы и требованием наличия определенных компетенций у обслуживающего персонала. 👆 Выводы: если вам нужно простое S3-хранилище и ваш объем данных не превышает 50 ТБ, а также вы не желаете вникать в тонкости – берите Garage, если же вам нужно больше возможностей, высокая производительность на мелких файлах, и вы готовы посвятить некоторое время на освоение системы – обратите внимание на SeaweedFS.

Дистанционное обучение на Дизайнера интерьеров Хотите освоить профессию дизайнера интерьеров, не выходя из дома? Подойдёт новичкам и тем, кто меняет профессию. Новосибирский Государственный Университет Архитектуры, Дизайна и Искусств (НГУАДИ) на цифровой платформе дистанционного образования (dpde.ru) приглашает на дистанционный курс «Дизайнер интерьеров»: с нуля за 10 месяцев✨. Учитесь из любого города: материалы 24/7 и поддержка преподавателей ВУЗа. В программе: планировка, стили, цвет и эргономика, документация, ArchiCAD, Photoshop, 3D Max и нейросети для идей/визуализаций. Соберёте портфолио и получите поддержку с трудоустройством. По окончании — диплом НГУАДИ «дизайнер интерьеров» (ФРДО). На этой неделе льготные условия обучения 💻🎓⚡ Узнать больше #реклама 16+ dpde.ru О рекламодателе

MinIO полностью отказался от версии с открытым исходным кодом Проект MinIO - высокопроизводительного объектного хранилища S3 перевел репозиторий на GitHub в архивный режим и разместил сообщение о прекращении поддержки и предложение переходить на их коммерческий продукт MinIO AIStor. Сообщество уже успело обвинить их в имитации открытости, т.е. использования идей открытого ПО в целях продвижения коммерческого продукта. Но в данной ситуации все не очень просто. Любая разработка ПО, тем более сложного ПО – процесс затратный и на одном энтузиазме там далеко не уедешь, поэтому вполне нормальны ситуации, когда разработчики выпускают одновременно открытую и коммерческую версии, при этом делая открытую в чем-то уже по возможностям. Первоначально MiniIO шла именно этим путем, весной 2025 года исключив из веб-интерфейса открытой версии инструменты администрирования, что также вызвало многочисленные негодования пользователей. В целом шаг ожидаемый и понятный, но что же послужило причиной полного закрытия версии с открытым исходным кодом? Ответ прост – использование другими разработчиками решений MinIO в коммерческих продуктах с нарушением свободной лицензии. Наиболее крупные претензии возникли к Nutanix в 2022 году, которая использовала в своих проприетарных продуктах разработки MinIO нигде не упоминая об этом. В общем – классика, подобные претензии уже не раз и не два высказывали более мелкие разработчики ПО, сетуя, что крупные гиганты делают деньги на их коде, а они буквально сводят концы с концами. И если для небольших проектов это приводит к их закрытию, то MinIO, как состоявшийся проект решил полностью уйти на коммерческие рельсы, а количество достойных открытых проектов уменьшилось еще на один. Нет, энтузиасты уже создали форк и даже вернули в него вырезанные возможности админ-панели, но ни о каком дальнейшем развитии речь не идет, о чем говорит и сам основатель форка. А это значит, что дни открытого MinIO сочтены. Еще некоторое время он будет оставаться актуален, но в перспективе ближайших пять лет покинет рынок, если, конечно, не найдутся новые разработчики. Что делать тем, кто уже использует данный продукт? Ну уж точно спешить не надо, время еще есть, но в тоже время нужно начинать искать и тестировать альтернативы, чтобы запланировать миграцию в течении нескольких следующих лет. А что касается новых проектов, то просто сразу вычеркиваем MinIO из списка доступных технологий.

Утильсбор вырос. Что делать? Рассказываем Авто свыше 160 л.с. подорожали. Но есть решение! 5+ лет возим машины из Японии, Кореи, Китая. В канале — актуальные новости и лайфхаки. Подписывайся! Подписаться #реклама О рекламодателе

Шифрование в Windows Давным-давно, когда деревья были большими, а компьютеры по-настоящему персональными, и единственной сетью, к которой они подключались была электрическая – проблемы шифрования как таковой не стояло. Максимум – закрыть файл или архив паролем, пусть угадывают. Возможно, кому-то хотелось большего, но вычислительные мощности тех лет быстро охлаждали пыл. Но уже к концу 90-х стало ясно, что хранить секреты в открытом виде – идея плохая и с этим надо что-то делать. Тем более что сети стали прочно входить в нашу жизнь и периметр атак на систему значительно увеличился. ✅ Первой системой шифрования стала DPAPI (Data Protection API), которая появилась в Windows 2000 и шифровала только секреты - ключи, пароли, сертификаты, ключ шифрования создается на основе данных пользователя/ПК (те самые SID), который дополнительно шифруется через DPAPI. Эта система применяется до сих пор и представляет базовый уровень защиты секретов и учетных данных, предотвращая их передачу в открытом виде за пределы ПК и в его пределах тоже. Но секреты – это секреты, а нам хотелось бы спрятать от посторонних глаз данные. ✅ Для этого в той же Windows 2000 появилась файловая система EFS - файловое шифрование на уровне NTFS (пользователи Linux назвали бы это виртуальной файловой системой). Для работы EFS генерировался сертификат пользователя и его закрытым ключом выборочно шифровались файлы. С точки зрения пользователя все происходило прозрачно, после входа в систему файлы становились доступны, но были подсвечены в Проводнике зеленым цветом, при копировании по сети или в другие файловые системы автоматически расшифровывались. Во всех иных случаях, без обладания сертификатом пользователя зашифрованные файлы становились недоступны. Но это сыграло со многими злую шутку, если вы переустановили систему не сохранив сертификаты или клонировали диск сторонней системой – с зашифрованными файлами можно было попрощаться. Все это не добавило EFS популярности и сделало ее применение нишевым, в частности в корпоративных средах, где доменный админ всегда мог расшифровать любой файл доменного пользователя. Но это был еще один вектор атаки. ✅ И вот в Windows Vista появился BitLocker для шифрования системного тома, начиная с Vista SP1 и Server 2008 появилась возможность шифровать любые тома. В последующем возможности BitLocker только росли, включая поддержку жестких дисков. В отличие от предыдущих механизмов BitLocker не привязывается только к учетной записи пользователя, а может быть завязан на второй фактор: TPM, токен, пароль, пин-код и т.д. и т.п. Т.е. вам недостаточно знать пароль учетной записи, чтобы расшифровать том, вы должны обладать нужным устройством, иметь токен, возможность получить пин-код и т.д. и т.п. Для защиты данных BitLocker имеет ключ восстановления, который в случае использования учетной записи Microsoft копируется в облако, а в среде AD – на контроллеры домена. Если вы не используете ни то, ни другое, но включили BitLocker – то вам потребуется самостоятельно экспортировать и сохранить ключ восстановления. Начиная с Windows 11 24H2 шифрование BitLocker используется из коробки, том становится зашифрован, но не защищен. Это значит, что пока том подключен к данному физическому устройству расшифровать его может любой, даже не зная пароля пользователя. Но если мы снимем и подключим к другому ПК жесткий диск, то доступа к зашифрованному тому у нас уже не будет. Также наличие BitLocker не отменяет возможное наличие EFS на зашифрованном томе и обладание ключами от BitLocker не дает возможности расшифровать EFS, там нужен собственный сертификат. Все это делает работу с зашифрованными системами Windows достаточно сложной и при любых потенциально деструктивных действиях или копировании/клонировании нужно иметь это ввиду. Не поленитесь, проверьте шифрование BitLocker, а также изучите и экспортируйте все личные сертификаты пользователя. А также сделайте копию нужных файлов прямо из-под его учетной записи.

Как строить карьеру в IT и не раствориться в работе. Я backend-разработчик и футбольный энтузиаст с системным подходом к спорту. Играю в разных странах и с разным уровнем соперничества — от локальных матчей до турниров в Азии. В канале пишу: — о личном опыте лида в IT и реальных технических решениях 👨‍🎓 — о футбольных движухах в разных странах 🏃‍♂️ — как не терять форму при плотной работе 💪 — о лайфстайле зимовщика 🧘‍♀️ Без мотивационных лозунгов. Без «успешного успеха». Только практика, дисциплина и честные наблюдения. 👉 Футбольный синьор Если вам близка идея баланса между карьерой и личной жизнью и интересно заглянуть за кулисы IT — заходите.

​​Автоматическое шифрование BitLocker в Windows 11 Начиная с Windows 11 24H2 все предустановленные системы или чистые установки на компьютеры с TPM и SecureBoot автоматически включается шифрование BitLocker для всех локальных дисков. Редакция ОС и тип учетной записи роли не играют, шифрование начинается сразу после завершения этапа OOBE во время установки или при первом запуске предустановленной ОС. После чего диски оказываются зашифрованы, но не защищены. Что это значит? А это значит, что к их содержимому получит доступ любой, кто имеет физический доступ к компьютеру. Достаточно загрузиться в любую систему с поддержкой BitLocker и он автоматически расшифрует диски при помощи TPM. Если вы попробуете получить доступ к диску отдельно от ПК, то система попросит у вас 48-символьный пароль, которого у вас пока нет и быть не может. Чтобы получить доступ к данным достаточно вернуть диск в физическую систему. Т.е. слить данные сняв диск у вас больше не получится. Используйте для этого среду восстановления или WinPE. Также следует иметь ввиду, что автоматически зашифрованы будут все подключенные к компьютеру диски, кроме съемных. Поэтому перенос информации на временно подключенный к ПК локальный диск тоже может преподнести сюрпризы. Все меняется после того, как пользователь войдет с учетной записью Microsoft или Azure Active Directory, а также Active Directory с активированной соответствующей политикой. Диски будут сразу-же защищены, т.е. для них будет сформирован 48-символьный пароль восстановления и доступ к дискам будет доступен только после входа в систему. Данный пароль в случае входа с облачными аккаунтами передается и хранится в облаке, а при доменной учетной записи – в Active Directory. Теперь если вы не можете загрузить систему, либо загрузились в среду восстановления то для доступа к данным вам понадобится этот пароль. Тоже самое будет если вы переустановили систему и отформатировали только диск C, для доступа к другим дискам потребуется знать пароль. В целом это не страшно, ведь облачный аккаунт у вас есть, если вы смогли войти с его помощью, а значит есть и ключ. Но многие, особенно неопытные пользователи и администраторы пугаются и часто совершают фатальные для данных поступки. Для облачной учетной записи Microsoft ключи восстановления BitLocker вы можете посмотреть на странице https://account.microsoft.com/devices/recoverykey В каких случаях вы можете безвозвратно потерять данные? Если у вас диск был зашифрован, но не защищен и вы более не владеете исходным ПК, например, вынули диск из ноутбука и продали его. В этом случае остается только помахать данным ручкой. Тоже самое произойдет, если вы активируете защиту дисков BitLocker вручную и нигде не сохраните пароль восстановления (в этом случае он не передается ни в какое облако). Узнать текущий статус дисков можно командой:

Get-BitLockerVolume

В статусе вы можете увидеть FullyDecrypted – полностью расшифровано или FullyEncrypted – полностью зашифровано. В последнем случае смотрим колонку ProtectionStatus, если там стоит Off, то защита выключена и для доступа к содержимому достаточно физического доступа к компьютеру. Если On – то включена и вам потребуется пароль восстановления. В этом случае также будет заполнено поле KeyProtector, где будет указано RecoveryPassword. Узнать его здесь и сейчас можно командой:

(Get-BitLockerVolume C:).KeyProtector.RecoveryPassword

Где C: имя интересующего тома. Ну и наконец вы можете отключить BitLocker для тома командой:

Disable-BitLocker -MountPoint "C:"

Следует ли это делать? Скорее нет, чем да, особенно если устройство переносное. Как ни крути, а шифрование серьезно повышает безопасность в случае кражи или потери девайса. В общем, каждый решает сам. Но знать основы и особенности технологии автоматического шифрования нужно, дабы не попасть в неудобные ситуации.

Целевые кибератаки 2025: аналитика и кейсы Ландшафт киберугроз в России меняется. Злоумышленники используют более продвинутые инструменты, а разработка ВПО стала гораздо доступнее благодаря AI. К чему готовиться бизнесу? 11 марта в 12:00 команда Solar 4RAYS проведет вебинар по итогам расследований целевых атак 2025 года и прогнозам на 2026-й. В программе: ✅Актуальные методы защиты на 2026 год. ✅Акцент на отраслях, которые злоумышленники атакуют чаще всего. ✅Интересные техники киберпреступников из реальных расследований. Регистрируйтесь на вебинар, чтобы строить надежную эшелонированную защиту с помощью актуальных данных. Узнать больше #реклама 16+ rt-solar.ru О рекламодателе

Mikrotik поднимает красный флаг или что такое режим flagging-enabled В обновлении ROS 7.17 вместе с новыми device-mode появился режим flagging-enabled, который по умолчанию включен. Что это такое и чем грозит пользователям? При активации данного режима устройство при старте анализирует конфигурацию на наличие подозрительных паттернов и далее продолжает анализировать вносимые изменения на предмет их вредоносности. При обнаружении подозрительного кода или несанкционированного доступа устройство переходит в режим flagged: yes, после чего его возможности резко ограничиваются. Так полностью отключаются функции: ▫️ bandwidth-test ▫️ traffic-generator ▫️ flood-ping ▫️ sniffer И отключаются любые изменения следующих компонентов (при этом остается возможность отключать или удалять записи): ▫️ system scheduler ▫️ SOCKS proxy ▫️ pptp ▫️ l2tp ▫️ ipsec ▫️ proxy ▫️ smb При попытке несанкционированного действия вы получите ошибку:

failure: configuration flagged, check all router configuration for unauthorized changes and update device-mode

Для выключения этого режима вам потребуется физический доступ к устройству, вы должны выполнить команду:

/system/device-mode/update flagged=no

И выполнить жесткую перезагрузку роутера выдернув питание, нажав reset или специальную кнопку на корпусе устройства. Если после перезагрузки устройство снова переходит в режим flagged: yes рекомендуется провести полный аудит конфигурации, изменить пароли и секреты, либо полностью сбросить конфигурацию устройства. Отключить этот режим можно через:

/system/device-mode/update flagging-enabled=no

Что также потребует подтверждения через физический доступ к устройству, однако делать это категорически не рекомендуется, так как вы сильно понизите уровень безопасности вашего устройства.

Станьте автором своей жизни Вы уверены, что сможете конкурировать через 2–3 года? В мире, где ИИ пишет код быстрее вас, HR ищут «сеньора с опытом 15 лет в технологии, которой 5»? Что происходит, когда: - нервы сдают, выгорание вот-вот - фокус рассыпается - внутри появляется ощущение: «я не вывожу» Если вас регулярно подводят то эмоции, то энергия, то среда — значит, своей жизнью управляете не вы. Проект «Стать автором» — про настройку внутренней архитектуры: - чтобы выдерживать давление - чтобы выбирать, а не реагировать - чтобы строить стратегию, а не тушить пожары Без мистики, псевдопсихологии, кактусов и жаб. Если чувствуете, что где-то проседаете, что есть куда развиваться и стремиться — зайдите в канал. Пока конкуренция происходит снаружи, главная борьба идёт внутри. Узнать больше #реклама 16+ О рекламодателе

Как изменить SID в Windows 10/11 и Server 2025 О проблеме дублирующихся SID мы писали в нашей прошлой заметке, сегодня расскажем о том, как изменить его без переустановки системы. Важно! Данный способ является неофициальным и потенциально может привести к нарушению работы системы и/или потере информации. Поэтому все действия вы производите исключительно на свой страх и риск! Для работы мы будем использовать утилиту SIDCHG, которую следует скачать с официального сайта, там же расположен лицензионный ключ пробной версии, который представлен в качестве изображения и меняется каждый месяц, на февраль 2026 года ключ такой:

78@5i-QwUfM-woQEE-Nf

После чего узнайте текущий SID машины, например, при помощи PsGetsid64 от Sysinternals. ‼️ Если система использует BitLock (а Windows 11 использует его по умолчанию), то шифрование нужно отключить, а диски расшифровать. Статус можно узнать командой:

manage-bde -status C:

Отключить:

manage-bde -off C:

Если дисков несколько – повторить для каждого, после чего следует дождаться процесса расшифровки и перезагрузить ПК. ‼️ Если вы используете EFS, то скопируйте зашифрованные файлы в другое место, а также не забудьте экспортировать сертификат с ключами. Будьте готовы к тому, что некоторое программное обеспечение может потребовать повторной активации. 🔹 Затем отключите службу UCPD — это User Choice Protection Driver

sc config UCPD start=disabled 
schtasks.exe /change /Disable /TN "\Microsoft\Windows\AppxDeploymentClient\UCPD velocity"

Перезагрузитесь, иначе защита полноценно отключена не будет. Выключите онлайн-защиту антивируса, включая Defender и запустите скачанную утилиту с ключом R:

SIDCHG64.exe /R

Введите лицензионный ключ и подтвердите свои действия, утилита завершит сеанс, и вы окажетесь на экране блокировки. Не входите в систему до завершения ее работы, особенно это важно для сервера, где могут быть удаленные сеансы. По завершении работы компьютер автоматически перезагрузится. После чего первым делом включаем обратно службу UCPD и снова перезагружаемся.

schtasks.exe /change /Enable /TN "\Microsoft\Windows\AppxDeploymentClient\UCPD velocity"
sc config UCPD start=auto

После чего убедитесь, что SID действительно изменился. 👉 В некоторых случаях могут начать нестабильно работать современные приложения и меню Пуск, в этом случае нужно выполнить сброс их настроек, для этого снова запустите утилиту:

SIDCHG64.exe / RESETALLAPPS

Данная команда сбросит все современные приложения, либо, если хотите действовать точечно:

SIDCHG64.exe /RESETAPPS=App_1

Где App_1 – имя современного приложения, можно перечислить несколько значений через запятую. При соблюдении всех указанных подготовительных мер данный способ работает, но не нужно забывать, что он не является официальным и Microsoft такой сценарий не поддерживает. Поэтому обязательно делайте бекапы, а по возможности лучше переустановите систему.

Почему путь кода в продакшен становится источником рисков? Ручные правила, разрозненные проверки и хаотичное хранение секретов усложняют CI/CD и повышают вероятность ошибок. На вебинаре 27 февраля в 12:00 покажем, как построить зрелый и безопасный CI/CD с помощью Deckhouse Code, где путь кода в продакшен полностью контролируем.

Вы узнаете как: • настраивать правила слияния и контролировать изменения в коде; • безопасно работать с секретами в CI/CD; • снизить количество ручных операций и «обходных решений»; • сделать CI/CD предсказуемым и проверяемым.

👉 Зарегистрироваться 🗓 27 февраля в 12:00