Администрирование

Во время обсуждения очередной статьи-страшилки про утекшие персональные данные 90% пользователей я наткнулся на очень занимательный комментарий:

И согласен с ним на 146%.

Более того, я и обратил внимание на этот комментарий только из-за того, что сам лично недавно столкнулся с очень интересной ситуацией. Когда звонок есть, а логов нет. Практически как в детской песенке про слово жопа: "Ж.па есть, а слова нет."

Запросил выписку от ОПСОСа с детализацией звонков (мне нужно было предоставить в РКН информацию о спамерских звонках на мой номер телефона). Выписку я получил и попробовал найти номер телефона в истории звонков и ... не нашел.

Точнее нашел, но номер телефона полностью отличается от того, что написан в выписке!

Был входящий звонок, который в распечатке указан как +7 926 013-70-05 длительностью 53 сек., тогда как на телефоне этот вызов отображается как звонок с номера +7 495 532-41-58.

Вот теперь думаю, а был ли вообще смысл писать заявление в РКН насчет звонков от спамеров, если даже в логах телефонных операторов правды не найдешь?

❗️Внимание разработчики

Команда MetaLamp столкнулась со скамером. Рекомендуем изучить, чтобы не стать жертвой мошенников.

За последние сутки к нам поступило несколько запросов на разработку высокобюджетного проекта, где сначала нужно было пройти тестовое задание. Мы развернули код и заметили там подозрительную активность в одном файле. 

Решили обсудить это с нашими друзьями-аудиторами из BugBlow и ребята обнаружили стилера (от англ. steal — красть) написали подробный отчет. 

В чем угроза?

Стилер украдет с вашего компьютера криптокошельки, браузерные пароли, установит какой-нибудь бэкдор. 

Обнаружить его непросто. Всего один файл в проекте оказался вредоносен и он же обфусцирован. Код состоит из шестнадцатиричных значений, а строки состоят из символов, которые превращаются в значимые строки в момент исполнения. После анализа и деобфускации, увидели интересные и знакомые строчки кода. 

Как только приложение получит ваши данные, оно сразу отправит их на сервер, а после этого установит на ваш компьютер бекдор.

Кстати хакер, написавший этот код оставил свой IP адрес, на который украденные данные отправляются 138.201.199.46. 

Если что-то запускаете, всегда запускайте с виртуальной машины, не со своего компьютера. 

Спасибо Александру Долгавину из BugBlow за отчет! Вступайте в чат про безопасность BugBlow и читайте X команды.

Stay Safe!

Расширили линейку производительных серверов в Рег.ру

Добавили в облаке Рег.ру линейку производительных серверов для региона Санкт-Петербург. 

Теперь заказать серверы с процессорами AMD EPYC можно в том числе в новой локации. Производительные серверы на 25% мощнее стандартных, и это гарантирует более высокую скорость и надежность обработки пользовательских данных.

Также мы добавили новые тарифы и вдвое расширили конфигурации для производительных серверов. К заказу доступны производительные серверы с количеством ядер до 48 vCPU, объемом оперативной памяти до 80 ГБ и объемом диска с NVMe-накопителями до 960 ГБ. Расширенные тарифы позволяют обеспечить быструю работу проектов даже при самых высоких нагрузках. 

Заказать производительные серверы можно на сайте.

Подключайтесь к вебинару «Безопасность облачной инфраструктуры: стратегия и инструменты противодействия».

📅 Когда: 19 ноября в 11:00 мск

📍 Где: онлайн

По данным компании StormWall, Россия вошла в топ-10 стран по числу DDoS-атак за первую половину 2024 года, получив 6,8% от мировой DDoS-активности. Атаки на облачные и веб-сервисы становятся все более частыми, что делает защиту критически важной для стабильной работы приложений и самого бизнеса.

На вебинаре эксперты Cloud.ru и StormWall расскажут, как современные облачные решения помогают снизить киберриски и обеспечить безопасность, а также раскроют возможности эффективной DDoS-защиты.

Вы узнаете:

• какие есть подходы к созданию безопасной облачной инфраструктуры;

• какой уровень безопасности предлагает «облако из коробки»;

• как распределяются обязанности по информационной безопасности между облачным провайдером и клиентом;

• как DDoS-атаки влияют на бизнес;

• как менялся ландшафт DDoS-атак в России в 2024 году;

• как выстроить эффективную защиту от кибератак;

• когда подключать защиту от DDoS-атак;

• какие есть возможности управления защитой и мониторинга угроз.

Будет полезно IT-директорам, директорам по информационной безопасности, руководителям разработок веб-сайтов и мобильных приложений, а также всем, кто заинтересован в повышении уровня безопасности своей компании.

👉 Зарегистрироваться

А еще на вебинаре вы сможете задать вопросы экспертам и записаться на персональную консультацию по защите ваших веб-ресурсов 🛡️.

Как у вас с пространственным мышлением? Проверьте себя — решите задачу

Условие

Айтишник-динозавр Тирекс обнаружил, что скоро откроется пляжный сезон, и решил в срочном порядке заняться спортом. Для этого он купил большой хулахуп с длиной окружности в три раза большей, чем обхват собственной талии.

Тирекс крутил этот обруч до тех пор, пока его пупок не коснулся той же точки на хулахупе, которой касался на старте. Когда это случилось, динозавр решил, что позанимался достаточно, и пошел перекусить. 

Задача

Определите, сколько всего оборотов сделал хулахуп вокруг своей оси?

Попробуйте решить задачу самостоятельно в комментариях, а ответ ищите в Академии.

Работа с любовью клиентов — настоящее искусство. Рассказываем, что мы делаем, чтобы повысить лояльность аудитории 👀

В Selectel есть Customer Care — отдел, который отвечает на обращения пользователей. В одном диалоге с нашим специалистом клиент может решить разные вопросы. Например, оставить предложение по поводу доработок или уточнить нюансы настройки продукта.

Главная задача директора по сопровождению ключевых клиентов Татьяны Свирко и ее команды — сделать так, чтобы компании хотели поддерживать партнерские отношения с Selectel как можно дольше.

Но как измерить настолько тонкую материю? Чем вообще Customer Care отличается от техподдержки? Как убедиться, что отдел работает эффективно? Ответили в новом выпуске подкаста «А может, голосом?».

Смотрите видео и ставьте лайк, если вы, как и Таня, считаете стикеры с котами универсальным способом выражения эмоций 😎

📱 VK
📱 Youtube

AGIMA — российский интегратор цифровых решений, один из лидеров в сфере веб- и мобильной разработки по версии Tagline и RUWARD. Среди клиентов — АльфаСтрахование, Мегафон, Росбанк, World Class, Магнит и др.

Компания искала новое облако с выделенным инфраструктурным кластером, широкими каналами связи и большими ресурсами для моментального масштабирования.

За 2 месяца AGIMA развернула у нас 100 виртуальных машин с управлением через Proxmox Cluster, внутри которых размещаются DWH, Jira Dev, Keycloak, Sentry, GitLab Runner и другие внутренние сервисы.

О том, как это удалось, читайте в кейсе → 

Компании Pragmatic Tools и «РЕД СОФТ» объявляют о завершении тестирования совместимости решений Pragmatic Tools Migrator и РЕД АДМ. Оба решения показали, что совместимы и могут функционировать друг с другом. Вместе решения будут обеспечивать комплексный подход к миграции инфраструктуры и позволяют российским организациям перейти с зарубежных систем управления на отечественные.

Pragmatic Tools Migrator — программное средство для трансформации корпоративного каталога, которое обеспечивает безопасную миграцию данных с зарубежных продуктов, таких как Microsoft Active Directory, на отечественные аналоги. Этот инструмент поддерживает перенос организационной структуры, учетных записей пользователей, паролей, групп (включая вложенные) и групповых политик.

РЕД АДМ — система для централизованного управления ИТ‑инфраструктурой, которая обеспечивает репликацию данных и выстраивание доверительных отношений с контроллерами домена Active Directory любого уровня. Она также поддерживает инструменты для массовой установки ПО и автоматизации управления в гетерогенной среде.

Компании «РЕД СОФТ» и «Передовые технологии» объявили о подтвержденной совместимости операционной системы РЕД ОС с решениями RuDesktop для удаленного доступа и управления устройствами в корпоративной среде. Тестирование подтвердило корректную работу обеих систем, что открывает дополнительные возможности для пользователей.

Эта интеграция поможет пользователям значительно упростить администрирование ИТ‑инфраструктур, основанных на импортозамещенных решениях, и улучшить управление устройствами и удаленной поддержкой в рамках организации.

RuDesktop — это решение, предоставляюющее полный набор инструментов для безопасного управления удаленными устройствами и контроля конфигураций. RuDesktop входит в реестр российского ПО. Решение включает:

• RuDesktop Удаленный доступ, обеспечивающий администраторам возможность удаленного контроля и технической поддержки с широким спектром функций;

• RuDesktop UEM помогает в управлении конфигурациями, инвентаризации, обновлении ПО и мониторинге действий сотрудников, что позволяет усилить безопасность ИТ‑инфраструктуры и предотвратить внутренние угрозы.

РЕД ОС — российская ОС на базе Linux, предназначенная для серверов и рабочих станций, сертифицированная ФСТЭК России и включенная в Реестр отечественного ПО Минцифры России. ОС РЕД ОС разработана в закрытом контуре РЕД СОФТ, а исходные коды и программные пакеты хранятся в собственном репозитории на территории России, что гарантирует высокий уровень защиты информации.

Присоединяйтесь к облачному IT-турниру от Cloud.ru и Хабр🏆

Почти 400 IT-специалистов уже поучаствовали в соревновании для профи и проверили свои навыки по направлениям DevOps, Go и кибербезопасность на облачном IT-турнире. А вы готовы принять вызов?🦾

Что нужно для участия

• до 18 ноября зарегистрируйтесь и выберите лигу: DevOps, Go или кибербезопасность;

• решите как можно больше задач за 50 минут — чем больше правильных ответов, тем выше будет ваше место в рейтинге, который обновляется в режиме real-time.

Какие будут призы

• если наберете 50% правильных ответов, получите ачивку IT-Лиги в профиле на Хабре;

• если войдете в топ-3 в выбранной лиге, получите ачивку победителя и карьерную консультация от Марины Ломадзе — руководителя рекрутмента в Cloud․ru. На консультации сформируете план развития и получите советы, как выгодно презентовать свой опыт на интервью и вести диалог о повышении.

Хотите занять призовые места в рейтинге? Тогда участвуйте в IT-турнире, выигрывайте и забирайте призы🎁 

В октябре наша облачная команда потрудилась на славу (впрочем, как и в любой другой месяц). В дайджесте собрали основные релизы и события месяца.

➔ Добавили в DBaaS две версии PostgreSQL: 16 и 17. Это упростило работу с большими нагрузками и повысило безопасность данных. Уже сейчас PostgreSQL 17 можно попробовать в облаке Рег.ру

➔ Завершили переезд  в «Дата-Центр N1» в Санкт-Петербурге. А в процессе обновили OpenStack и расширили тарифную линейку с серверами на базе AMD EPYC третьего поколения. Теперь полный функционал облака доступен в новой локации.

➔ Запустили облачные серверы с GPU. Это специальный инструмент для сложных вычислений, 3D-моделирования, обработки графики, видео и звука, а также работы с ИИ и ML. Гибкая конфигурация позволяет подобрать сочетания GPU, CPU и RAM под требования проекта.  

Не останавливаемся на достигнутом, скоро будет еще много классных релизов! 

EIP-7251: Increase the MAX_EFFECTIVE_BALANCE. Part 2

Part 1 опубликован здесь.

Маленький нюанс: в чем профит условному Lido объединять группу своих валидаторов в одного? Предлагается несколько плюшек: возможность частично изымать сумму стейкинга, а также обсуждаются послабления штрафной системы, плюс, как я понял выбор валидаторов взвешенный уже сейчас, чем больше стейк, тем выше вероятность, что валидатор будет выбран для добавления блока (поправьте меня тут, если я не прав)

Что же остается делать соло валидаторам? Их вероятность добавлять блоки теперь ниже? Кажется именно так. Взамен предлагаются гибкие ставки, например, можно сразу стейкать 40 ETH в одного валидатора и получать больше вознаграждения, а не копить на второго валидатора. Достаточно соло валидаторы ущемлены на благо диверсификации сети? Надеюсь, что в меру, чтобы продолжить быть валидаторами.

Вывод. EIP даст положительный результат! Показатель децентрализации по валидаторам улучшиться, схлопнутся излишние валидаторы, что сократит операционные расходы, как самим валидаторам, так и сети на взаимодействие между валидаторами. Только почему то мне кажется, что эта проблема может вернуться через какое-то время, если пополярность ликвидного стейкинга и рестейкинга продолжит набирать популярность. Надеюсь ребята из Ethereum все правильно посчитали!

EIP-7251: Increase the MAX_EFFECTIVE_BALANCE. Part 1

Идея проста! EIP-7251 предлагает валидаторам стейкать больше 32 ETH. Сейчас в коде за это отвечает переменная «MAX_EFFECTIVE_BALANCE». Отсюда и такое название EIP. Тоесть, а давайте увеличим максимальную сумму для стейкинга.

Приводится статистика: на октябрь 2023 года в сети работает свыше 830 000 валидаторов и их число продолжает расти. Однако, есть большое количество «redundant validators» или избыточных валидаторов — это связано с протоколами ликвидного стейкинга, которые объединяют пользователей в группы для совместного управления валидаторами. Сейчас сумма стейка ограничена 32 ETH и такие протоколы запускают множество валидаторов. В результате мы имеем, что определенная группа валидаторов находится в одних руках. На 12 октября доля Lido занимает 29,7%. Пурумпурумпум! Ситуация!

EIP предлагает оставить 32 ETH как нижнюю границу, своего рода входной билет, а верхнюю поднять до 2048 ETH. Рассчет прост, теперь Lido может держать за место 64-х валидаторов со стейкиногом по 32 ETH всего одного на 2048 ETH. Не сложно догадаться, что это должно положительно сказаться на диверсификации сети и снизить количество избыточных валидаторов.

Теперь всем API-токенам можно ограничивать права. На уровне всех проектов сразу, или каких-то конкретных.

Можно выдавать права только на просмотр, на полное управление или полностью закрывать доступ к сервисам.

Это доступно как администраторам, так и доп пользователям — с учетом их собственных прав. При этом админ будет видеть, кто выпустил конкретный токен. А при блокировке доп пользователя автоматически удалятся и все выпущенные им токены.

Выпустить токен с ограничениями → 

Компании «Инферит» (ГК Softline) и «РЕД СОФТ» подтвердили полную совместимость операционной системы (ОС) «МСВСфера Сервер» 9 и системы управления базами данных РЕД База Данных. Проведенное тестирование охватило проверку работоспособности компонентов СУБД РЕД База Данных на платформе «МСВСфера Сервер» 9, включая установку, настройку, администрирование и выполнение операций с базами данных. Результаты испытаний подтверждают корректность работы продуктов и их готовность к применению в промышленных системах с высокими требованиями к безопасности и надежности.

СУБД РЕД База Данных — промышленная российская СУБД, самостоятельно разрабатываемая компанией «РЕД СОФТ». Продукт поддерживается на всех уровнях: от настройки и аудита до сложных изменений кода. СУБД РЕД База Данных зарегистрирована в Реестре российского ПО Минцифры России и сертифицирована по 4 классу защиты ФСТЭК России, что делает ее подходящей для критически важных информационных систем. Продукт соответствует требованиям безопасности к системам управления базами данных согласно приказу ФСТЭК России № 64 от 14 апреля 2023 г.

ОС «МСВСфера Сервер» 9 — российская операционная система на базе ядра Linux, предназначенная для корпоративных информационных систем и обладающая совместимостью с приложениями и сервисами на базе RHEL, CentOS, Oracle Linux и других систем уровня Enterprise Linux. ОС включена в Реестр российского ПО и предназначена для импортозамещения в сфере инфраструктурных решений.

Привет! Я — Ося, разработчик в Инновационном Центре «Безопасный транспорт», ваш виртуальный проводник в мир технологий и разработки. В блоге рассказываю, как решаю сложные задачи и делюсь знаниями. Здесь мы будем разбираться в коде, обсуждать подходы к проектам и актуальные тренды в IT. Пишу о разработке, больших данных и инновационных технологиях.

Я — робот-осьминог и талисман ИЦ, который иллюстрирует разносторонность и многозадачность нашей команды. Мои 8 щупалец представляют различные направления работы, а 3 сердца обеспечивают высокую эффективность. Отсутствие скелета позволяет гибко адаптироваться к изменениям, а более 1000 рецепторов на щупальцах помогают мне воспринимать малейшие колебания в окружении.

Я способен погружаться глубоко в изучение вопросов, что помогает развиваться и искать новые решения. Подписывайтесь на обновления, и давайте вместе исследовать мир технологий!

Обновление 2024.11.05 сборки DogLinux для тестирования, обслуживания ПК, ноутбуков

Основной состав ПО: FurMark2, GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE.

Linux kernel 5.10-amd64 / 6.10-amd64 / 6.1-i686
nvidia-driver 550.120 / 390.157 / 340.108
mesa 24.2.2-amd64 / 22.3.6-i686

В initrd устранены ошибки и добавлены новые возможности (эти изменения включены в сборочные скрипты основного проекта DogLinux):

• При запуске можно указать modprobe.blacklist=ahci,nvme и запретить загрузку модулей ядра что иногда требуется при работе с неисправными HDD и SSD. После запуска можно подгрузить необходимые модули ядра вручную.

• При сетевой PXE загрузке можно переопределить nfs путь по умолчанию /srv/pxe/ с помощью параметра nfspath=

• Исправлен порядок загрузки модулей ядра broadcom и tg3. Ранее адаптер Broadcom Netlink BCM57780 Ethernet был не работоспособен при загрузке.

• Уменьшен размер путем исключения из состава initrd не используемых для начальной загрузки модулей.

• Обеспечена выгрузка не задействованных модулей ATA контроллеров ata_* sata_* pata_*

• Обновлены пакеты прошивок firmware-nonfree 20240909

• Добавлены firmware-cirrus (git20241031) для звукового кодека и усилителя Cirrus Logic CS42L43 и CS35L56 которые используются в некоторых ноутбуках Asus, Dell, HP, Lenovo производства 2022г.

• Обновлены Chromium 130, FurMark 2.4.1.0

• Исправлен скрипт ddrescue-loop (не работал с SATA устройствами при отсутствии /dev/disk/by-path/)

Опубликовали новую статью, где рассказали, почему мосты между блокчейнами важны для криптоэкосистемы, разобрали их базовую архитектуру, а также классификацию и типы мостов.

Бонус: в конце статьи вы найдете инструкцию как сделать свой мост :)

Если хотите узнавать самые последние новости и интересные тренды из web3, то переходите в наш телеграм-канал, там мы холиварим и обсуждаем все самое интересное и полезное!

Локальная разработка в Авито — как она устроена?

В этом выпуске НЕмитапа инженеры Авито говорят про инструменты и подходы, которые используют в работе, а также отвечают на ваши вопросы.

В этом видео Никита Васильченко, инженер из команды PaaS Dev, рассказывает про локальную разработку в Авито:

• два интерфейса взаимодействия;

• режимы запуска сервиса run и debug;

• механизм actions, который даёт линтинг и форматирование. 

Подробнее про детали, а также устройство работы среды с точки зрения её разработчика — в видео.

Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.

Подключайтесь к вебинару «Быстрое погружение в основы Kubernetes на практике».

📅 Когда: 12 ноября в 11:00 мск

📍 Где: онлайн

Вебинар для тех, кто хочет понять технологию микросервисных приложений и начать с ней работать. На встрече разберемся, из каких компонентов состоит Kubernetes и для чего нужен каждый из них. В ходе вебинара покажем, какие ресурсы можно создать в кластере и как это сделать своими руками. Знаний будет достаточно, чтобы начать развиваться в направлении DevOps.

Программа вебинара:

• зачем нужен Kubernetes;

• как устроен кластер Kubernetes;

• развернем приложение в кластере.

Будет полезно тем, кто задумывается о переезде в облако и планирует узнать о нем больше. А также тем, кто планирует начать погружаться в DevOps в общем или в Kubernetes в частности или уже использует облачные технологии и хочет задать вопрос эксперту по своей задаче.

👉 Зарегистрироваться

А еще сейчас вы можете подключить Evolution Managed Kubernetes и пользоваться сервисом со скидкой 60% до конца 2025 года.

Оставляйте вопросы по теме в комментариях под этим постом 👇 — спикеры ответят на них в процессе встречи.