Тестирование на проникновение Active Directory – зрелище не для слабонервных. Стоит только взглянуть на дорожную карту Пентеста Active Directory: “Active Directory Penetration Mind Map” как сразу становится ясным то, что это вовсе не «легкая прогулка». Тем не менее, к настоящему времени исследователями, энтузиастами и другими неравнодушными собрано достаточно большое количество статей и материалов, в которых (по моему скромному мнению) можно найти ответ на любой вопрос, и при этом рассмотреть проблему с разных сторон! Поэтому, данная статья является всего лишь адаптацией на русский язык англоязычного аналога, приправленной некоторыми комментариями автора. По-моему мнению, данный материал возможно «размылит»  тот самый замыленный глаз после использования несметного числа утилит и методик при тестировании на проникновение, и возможно заставит задуматься о тех средствах и методах, которые мы применяем в повседневной деятельности!

Что?

Сегодня рассказываем как написать простой MQTT-клиент на Raspberry Pi при помощи MicroPython и реализовать функции подключения, отправки сообщений и подписки между клиентом и брокером MQTT-сообщений. Подробности о разработке с использованием протокола интернета вещей MQTT — к старту курса по Fullstack-разработке на Python.

Разработка системы с элегантным завершением работы может оказаться той ещё пляской с бубном. В идеальном мире каждый сервис управлялся бы юнитом systemd. ExecStart запускала бы процесс, обрабатывающий SIGTERM, а ExecStop оповещало бы процесс и осуществляло блокировку, которая бы корректно завершала процесс и его ресурсы.

Однако многие программы завершаются некорректно, а то и вовсе сбивают все настройки при закрытии. В этой статье мы рассмотрим поведение systemd при завершении работы и методы написания юнитов systemd для выборочной очистки (custom cleanup) перед закрытием. Подробности — к старту нашего курса по DevOps.

Всем привет!

Будем использовать GitHub Actions. Создадим виртуальную машину в Яндексе. И многое другое.

Сегодня настраиваем деплой из GitHub в Яндекс Облако, используя Docker compose.

Регулярные выражения – очень полезный и удобный инструмент для поиска и замены текста. Однако в некоторых случаях они могут привести к зависанию системы или даже стать причиной уязвимости к ReDoS-атакам.

В один момент осознал, что потерял доступ к aws:

1. Не могу зологиться в AWS, т.к. залочен акаунт на amazon.

2. Поддержка AWS говорит, что не может помочь - обращайтесь к поддержке amazon.

3. Поддержка amazon говорит, что акаунт заблокирован и они не могут его разлочить

4. Разлочить не могут, т.к. в системе не достаточно данных что бы верефицировать меня.

В СССР игровая индустрия была слабо развита в 80-е годы. Те, кто застал это время в сознательном возрасте, хорошо помнят игровые автоматы, которые стояли в кинотеатрах, домах культуры и парках отдыха, а также очереди желающих на них поиграть. В основном это были электромеханические игровые автоматы, такие как «Морской бой», «Воздушный бой».

Самыми «крутыми» были телевизионные игровые автоматы «Магистраль», «Перехватчик», «Городки», «Скачки», но графика у них была примитивная и часто черно-белая.

Во второй половине восьмидесятых в аттракционах стали появляться игровые автоматы. Первое, что бросалось в глаза, это то, что у них была цветная графика с гораздо более сложными фигурами. Среди этих игр выделялся автомат «Конек-Горбунок», к нему стояла самая длинная очередь поиграть, больше, чем к «Магистрали» или «Перехватчику». Наверное, это был самый успешный советский игровой автомат с использованием микропроцессоров.

В этой статье я хочу рассказать, как на Raspberry Pi поиграть в «Конька-Горбунка», а также «Снежную королеву», «Кота рыболова», «S.O.S.», «Городки», «Бильярд» и некоторые другие игры из советских автоматов, получить массу положительных эмоций и, если вам захочется, удивить своих знакомых тем, что у вас есть такие игры.

В этой части я расскажу как скрестить Asterisk с новым поколением модемов диапазона LTE. В чем там особенность и что нужно учитывать.

Предыдущие статьи по теме:

Asterisk. Доставка SIP Message после возврата абонента из off-line'а

SMS через SIP messaging в Asterisk

Каждый разработчик кроссплатформенных приложений с использованием фреймворков React Native и Flutter выбирает наиболее удобный для себя редактор кода. Я — один из таких разработчиков. Меня зовут Александр Дудукало, я куратор направления “Веб-разработка” в Skillbox. Лично я предпочитаю Microsoft Visual Studio Code (VS Code), и сегодня предлагаю разобраться в его преимуществах. 

Компания Hostkey предоставляет серверы в аренду — это накладывает на нас, сотрудников компании, обязательства по контролю качества работы оборудования. Одним из ключевых элементов поддержания большой инфраструктуры является эффективная система мониторинга, позволяющая оперативно выявлять сбои в работе серверов. Мы хотим поделиться нашим опытом внедрения и использования различных инструментов, позволяющих отслеживать работу оборудования.

В этой статье мы кратко рассмотрим варианты установки федерации Prometheus, Alertmanager и Node Exporter, остановимся на некоторых особенностях и конфигурации. Можно использовать установку из docker-compose файла или же развернуть систему в Kubernetes-кластере. Наша задача — собирать метрики серверов и сервисов инфраструктуры компании, хранить их, реагировать на алерты. Для решения этих задач необходима база данных.

Мы выбрали Prometheus по ряду причин: 

Официальная легенда Маска, она же легенда Гейтса, Делла, Джобса, Цукерберга и Дурова, гласит, что прогресс движется гениями и вознаграждается богатством. Соответственно, богатство превращается в индикатор гениальности, а его размер — в меру. Чем богаче, тем гениальнее. Получается идеальная в своей нефальсифицируемости основа для религиозной веры. Если человек готов в это поверить изначально, то абсолютно все факты реального мира будут служить только подтверждением изначального допущения.

Если же изначально ставить под сомнение, что богатство является главным индикатором гениальности или, точнее, значимости вклада индивида в прогресс цивилизации, то становятся видны проблемы веры в прогресс, творимый богачами-демиургами. Главная из которых — вопрос умножения результатов. Если прогресс движется демиургами, то где нам взять новых демиургов?

Мне всегда было интересно (и не только мне) есть ли смысл запуска 1С в диске из оперативной памяти, потому что если посмотреть на графики скорости чтения различных типов накопителей, то преимущества  очевидны:

AutoCAD за 30 лет своего существования стал фактическим стандартом системы автоматизированного проектирования (САПР) для инженеров, конструкторов и архитекторов по всему миру. Сейчас в России его активно замещает российский аналог NanoCAD — САПР-платформа от отечественной компании «Нанософт разработка». Российский продукт  уже сумел самостоятельно завоевать популярность благодаря своему высокому качеству, а в новых условиях обнаружилась комбинация, которая вообще может сделать его безоговорочным королём рынка.

«Нанокаду» в этом помогли эксперты ГК «Астра», ещё одного российского разработчика, специализирующегося на защищённых решениях и известного в первую очередь операционной системой Astra Linux — единственной российской ОС, сертифицированной государственными регуляторами о 1-му, самому высокому уровню доверия. Это означает возможность официально работать на данной ОС с конфиденциальной информацией, включая данные с грифом «особой важности».

На настоящий момент фирма 1С предоставляет возможность установки своего основного программного продукта на ОС Windows, Linux и MacOS (только клиентского приложения).

На официальном портале 1С зарегистрированный пользователь может скачать установочные наборы программ для этих операционных систем. С системами из семейства ОС Windows в данном случае есть достаточно большая ясность, они поддерживаются хорошо, так как имеют наибольшее распространение среди пользователей.

Однако, сама фирма 1С в своей документации и справочных материалах довольно прозрачно намекает, что ОС Windows далеко не единственный вариант установки ПО, в особенности серверной части и что ОС Linux гораздо более предпочтительна в качестве серверной ОС.

На портале 1С мы можем найти разные наборы установочных пакетов для 64-битных и 32-битных систем, для систем из семейства Linux, основанных на deb-пакетах (для системы Debian и её производных — Ubuntu, Mint и других) и основанных на rpm-пакетах (для ОС RedHat и её производных — CentOS, Suse, Fedora и других).

Но при более тщательном изучении документации, можно столкнуться со следующим интересным моментом.

Для того, чтобы установить систему 1С в клиент-серверном варианте, требуется установка не только самого сервера 1С, но и сервера СУБД. Начнём установку именно с этого, так как без работоспособной базы данных устанавливать сервер 1С не имеет смысла.

Вариантов для выбора СУБД весьма немного. Система 1С может работать всего лишь с 4-мя различными СУБД: Microsoft SQL Server, PostgreSQL, IBM DB2 и Oracle Database. Все эти СУБД могут быть установлены на Linux, однако в полноценном варианте Microsoft SQL Server, IBM DB2 и Oracle Database являются платными коммерческими продуктами с немалой стоимостью. А на настоящий момент все эти три корпорации с РФ не работают (Microsoft, IBM, Oracle). У PostgreSQL тоже есть платная версия, но той версии, которая распространяется как свободный и открытый программный продукт, вполне достаточно для работы с сервером 1С. Поэтому при использовании свободной ОС Linux выбор в первую очередь, конечно, падает на PostgreSQL.

Привет! Хочу поделиться историей миграции сервисов логирования и трейсинга с компонентов Elastic Stack на Grafana Stack и тем, что из этого вышло. До миграции у нас в М2 использовались достаточно классические схемы:

Почтовый сервер Carbonio состоит из множества разных служб и приложений, которые тесно интегрированы друг с другом и позволяют пользователю эффективно работать с почтой, календарями, адресными книгами и файлами, а также совместно редактировать документы и общаться в текстовых и видеочатах. Все эти службы могут находиться на одном виртуальном или физическом сервере. Однако в случае, когда пользователей слишком много, качество сервиса при односерверной установке может существенно пострадать. Для того, чтобы этого не происходило, рекомендуется осуществлять мультисерверную установку Carbonio, при которой различные службы почтового сервера находятся на разных физических и виртуальных серверах. В данной статье мы приведем пример установки Carbonio в мультисерверном исполнении на пяти серверах c Ubuntu 20.04, объединенных локальной сетью. Данная установка позволит протестировать Carbonio в более производительной среде. Впоследствии ее можно будет из тестовой превратить в продуктивную, а по мере необходимости горизонтально и вертикально масштабировать.

Когда зарубежные облака перестали принимать наши карты, перед многими бизнесами возникла срочная необходимость мигрировать свою инфраструктуру в Россию. К счастью, рынок отечественных облачных сервисов очень большой. Самыми крупными считаются Yandex Cloud, VK Cloud и SberCloud. Можно сказать, это наша «большая тройка». Еще есть Selectel, КРОК, MTS Cloud, DataLine — список можно продолжать достаточно долго. Хотя не все так радужно.

Архитектор Yandex Cloud Павел Селиванов рассказывает о Terraform в условиях ухода «большой тройки» облаков с российского рынка, отечественных облачных сервисах и IaC.

Довольно популярным запросом у заказчиков стало наращивание существующей фабрики Cisco коммутаторами Maipu. Недавно нам удалось наконец собрать необходимый пул оборудования и разобраться, что может и чего не может оборудование Maipu в таких кейсах. Ранее, кстати, рассказал, как мы расширяем существующую DMVPN-сеть Cisco с помощью Maipu, и про коммутаторы Maipu для сетей ЦОД.

10. TIS-100