Администрирование

Разбираетесь в IT? 🧩 Решите IT‑кроссворд и выиграйте мерч!

Привет, Хабр! С 23 сентября мы запускаем второй сезон IT‑кроссворда Selectel. В течение недели каждый день будут новые вопросы по одной из семи рубрик — можно участвовать во всех или выбрать только любимую тематику.

Мы приготовили призы — мерч Selectel и наш плюшевый маскот Тирекс. Победители и призеры будут в каждой рубрике — всего мы вручим 22 комплекта подарков. Подсчет рейтинга участников максимально прозрачный — на странице с кроссвордом будет видна общая таблица достижений.

Интересно будет всем! Мы подготовили более 256 вопросов на темы:

• Разработка и тестирование

• Soft Skills и карьера в IT

• Дата-центры и инфраструктура

• Мобильные устройства

• Информационная безопасность

• История IT

• Машинное обучение и Data Science

Регистрируйтесь, чтобы получить напоминание и ссылку для участия. 

Остались вопросы? Ответим на них в комментариях ➡️

GPT работает с избирательным VPN

С марта 2022 я использую VPS от израильского провайдера для использования сервисов, которые не хотят, чтобы ими пользовались из РФ.

Одним из таких сервисов является ChatGPT. Долгое время он отлично работал через этот VPS и в офисе это работало "из-коробки". Но недавно от этого хостинга я решил отказаться по разным причинам.

Арендовал сервер у Российского реселлера, который продает в аренду сервера из Нидерландов. Перенес туда все наработки и сервисы заработали, но не все.

ChatGPT наотрез отказался открываться через эту прослойку. Причем если сделать curl из консоли, то все открывается норм. А подключаешься через wireguard, то ChatGPT говорит что для меня от стараться не хочет.

А я уже писал (https://t.me/gmoreva/532) о том, что без GPT моей студии долго не прожить:) В итоге нашли костыльное решение через расширение в браузере, а ищу способ определения заранее — решит ли реселлер мою задачу или арендовать у него сервер смысла нет.

И еще интересно — как GPT понимает, что это именно VPN, а не обычный запрос с сервера? Если curl через консоль работает без проблем.

Лидеры ИТ-рынка обсудят технопартнерства и русификацию мировых трендов на Orion Digital Day

31 октября разработчик инфраструктурного ПО Orion soft проведет в Москве Orion Digital Day — ИТ-конференцию про инфраструктуру, информационную безопасность и тренды в сфере разработки в российском Enterprise-бизнесе. 

В программе:

• Пленарная сессия «Можно ли строить новую модель ИТ на фундаменте российских технологий». Спикеры обсудят, что приобретают или теряют технотренды (ИИ, микросервисы и сервисная модель, новые методы защиты данных) в приземлении на российскую специфику бизнеса, и нужно ли равняться на мировые ИТ-тренды после импортозамещения.

• Пленарная сессия «Сила притяжения: как лидеры российского ИТ принимают вызовы вместе». После импортозамещения компании начинают строить планы на развитие на новом ИТ-фундаменте. Лидеры рынка выскажутся, возможна ли их реализация уже сейчас и какие потребности отраслевых заказчиков вендорам нужно закрыть в первую очередь.

• Инфраструктурные треки: эволюция российских ИТ-компаний от одиночек к интеграциям, новости вендоров и векторы развития.

• Технологические треки: главные инсайты DevSecOps в 2024, тренды безопасности ИТ-инфраструктуры, ИТ и работа с данными в 2024.

А также специальные выступления и кейс-сессия.

Участие в конференции бесплатное. Принять участие в ней можно как офлайн, так и онлайн. Узнать подробности о программе и зарегистрироваться на мероприятие можно на сайте.

Онлайн-митап K2 Cloud: Локализация ИТ

Развернуть свой ИТ-контур на российской платформе вместо зарубежного облака и ничего не потерять – эта задача не теряет своей актуальности для компаний, которые были в недавнем прошлом или остаются сегодня в составе международных бизнес-групп.

📅 17 сентября в 16:00 (МСК) на онлайн-митапе эксперты К2Тех и K2 Cloud обсудят каким маршрутом следует идти к успешному результату локализации и какие есть причины для выбора того или иного пути. 

Обсудим :

🔹 Как менялся подход к задачам локализации за прошедшие 2 года

🔹 Какие существуют базовые сценарии локализации

🔹 Частые заблуждения: на что обратить внимание на старте проекта 

🔹 Почему проекты локализации реализуются поэтапно

🔹 Как локализация помогает оптимизировать ИТ-ландшафт – сократить число систем, но сохранить все функциональные возможности 

🔹Российское ПО vs зарубежные решения: сравнительный анализ 

А также детально расскажем о фреймворке локализации в К2 Облаке.

🔗 Подробности и регистрация по ссылке

Российские компании «СИЛА Юнион» и «РЕД СОФТ» сообщили о совместимости программного обеспечения для моделирования бизнес‑процессов и проектирования цифровой трансформации SILA Union и операционной системы РЕД ОС. В рамках тестирования, специалисты компаний подтвердили корректность функционирования программного обеспечения SILA Union в среде операционной системы РЕД ОС.

Платформа SILA Union — это решение для моделирования процессов организации и её бизнес‑архитектуры. На базе спроектированной корпоративной архитектуры система помогает решать множество задач в единой цифровой среде. С помощью доступного функционала пользователи могут проводить анализ и оптимизацию процессов компании, осуществлять управление цифровой трансформацией и ИТ‑архитектурой, стратегией, СМК, рисками, изменениями. SILA Union разработана в России и соответствует всем критериям безопасности и импортонезависимости.

РЕД ОС — российская ОС общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. В состав РЕД ОС 8 включена своя система управления ИТ‑инфраструктурой под названием РЕД АДМ Стандартная редакция.

Совместное внедрение российских решений SILA Union и РЕД ОС поможет компаниям реализовать планы по цифровой трансформации и оптимизации внутренних процессов, развиваясь в импортонезависимой среде.

🌐 Wi-Fi ставит рекорды дальности.

Мы на всех парах идем к интернету вещей (IoT). Тот же робот с искусственным интеллектом внутри - это та самая интернет-вещь.
Но пока у нас не так уж и много таких вещей, но достаточно: стиралка, пылесос, кофеварка, телевизор, дрон.

Им всем нужен интернет. А с этим проблемы. И, если в городах он есть, то за городом с этим уже проблемы. Вы знаете.

Решать можно по-разному. Например, сделать космический интернет, еще больше засорив орбиту. А можно попытаться что-то сделать и на земле. Ниже о новых результатах в работе в этом направлении.

📡 Morse Micro устанавливает новый мировой рекорд дальности Wi-Fi!

Morse Micro вновь удивляет нас своими достижениями! Теперь они побили собственный рекорд, установив новое мировое достижение в дальности сигнала Wi-Fi. На этот раз они преодолели расстояние в 9,9 миль (15,9 км) в национальном парке Джошуа-Три. Это почти в пять раз больше предыдущего рекорда, который был установлен в Сан-Франциско.

🔊 В прошлый раз скорость соединения на максимальном расстоянии 1,8 мили составляла всего 1 Мбит/с. В этот раз максимальная пропускная способность достигла 2 Мбит/с на дистанции в 9,9 мили. Это отличный результат для сельской местности с минимальным уровнем помех.

🔥 Огонь новость! Правда? А пока мой роутер дома еле пробивает стены в соседние комнаты 😉

🔗 полный текст здесь

Zabbix и синхронизация скриптов - почему все так плохо?

Я занимаюсь мониторингом в большой компании.Стоит задача миграции SCOM>Zabbix

Начал изучать zabbix.Сразу же я натыкаюсь на элементарную проблему - zabbix не умеет синхронизировать скрипты для мониторинга между агентами!

В zabbix как и в scom - если не хватает штатного функционала - надо писать скрипты. Это нормально.

Пример: мне нужно выводить топ потребителей для cpu/ram алертов.

В SCOM это решается модификацией мониторов в management pack от Microsoft .И SCOM сам раскидает скрипты по тысячам агентов .

В заббиксе так же проще всего написать скрипт. Но system.run умеет только короткие скрипты - длинные, видимо, неактуальны .Можно указать путь до локального места на агенте.....НО:

Возникает вопрос - а как скрипт попадет на сервера? Почему я как админ системы мониторинга должен строить СИСТЕМУ СИНХРОНИЗАЦИИ ? Почему сам заббикс не может?

Или я чего-то не знаю?

Учитывая популярность заббикса - это вызывает недоумение.

Думаю, можно, наконец, поставить точку в вопросе: является ли манипуляция временем со стороны клиента в блокчейне Hyperledger Fabric уязвимостью? Как я писал ранее, разработчики попытались оспорить назначение идентификатора CVE (и даже хотели, чтоб я сам как-то отозвал этот идентификатор). Мне неизвестно, как складывалось общение разработчиков с MITRE: они общались напрямую. О факте оспаривания я узнал в конце августа (из переписки с разработчиками на HackerOne). И вот вчера запись о CVE-2024-45244 была обновлена: выставлен рейтинг уязвимости. Буду считать это точкой в вопросе оспаривания со стороны разработчиков.

В итоге
Разработчик выпустил фикс. Но, исправление сейчас недоступно для стабильных версий: фикс присутствует лишь в ветке main. Какого-либо информирования пользователей об уязвимости со стороны разработчиков я не нашёл (на странице проекта в github в списке уязвимостей не значится). Не нашёл и рекомендаций от разработчика: что делать пользователям, которые используют версию без исправлений? Со своей стороны могу предложить в качестве защиты свою разработку: Оракул времени.

Вебинар: «Как автоматизировать закупки и управление запасами, чтобы сократить издержки и увеличить прибыль компании»

Кто проводит: эксперты компаний «Первая Форма» и InventorSoft

Кому полезно: руководителям отделов закупок и снабжения, руководителям IT‑отделов, финансовым и операционным директорам, бизнес‑аналитикам и логистам, менеджерам по закупкам, категорийным менеджерам.

Почему это важно:

До 70% всех расходов предприятия может приходиться только на закупки. Причины этого — перегрузка закупочного отдела «операционкой», сложности с прогнозированием и расчётом оптимального заказа, непрозрачный выбор поставщиков.

Кроме того, процесс может тормозить ручное проведение операций и использование разрозненных решений для сопутствующих процессов. Автоматизация помогает решить эти проблемы, сократить издержки и увеличить прибыль компании.

Чему научатся участники:

• Узнают о лучших практиках автоматизации закупочной и «околозакупочной» деятельности.

• Познакомятся с реальными кейсами автоматизации закупочных процедур в крупных российских компаниях, таких как «Спортмастер».

• Изучат финансовый подход в управлении запасами.

•  Увидят интерактивный расчет оптимального заказа (ROP и ROQ калькулятор). 

  Подробнее о программе ➡️

Как попасть:

Участие бесплатное, по предварительной регистрации. Вебинар состоится 18 октября в 11:00.

Работа docker compose с файлами переменных окружения

1. После изменения конфигурации нужно пересоздать контейнер, для чего делать не просто "docker compose start", а "docker compose up".

2. docker compose по умолчанию читает файл .env, который находится в том же директории, что и compose.yaml. Переменные окружения из этого файла доступны в файле compose.yaml.

Например:

services:
  telebot:
    image: ${IMAGE_NAME}

Здесь переменная ${IMAGE_NAME} определена в .env файле.

3. можно передать переменные окружения из файла в compose.yaml при помощи ключа --env-file.

Например:

docker compose --env-file=tokens.env up -d

4. Передать файл переменных окружения в контейнер можно в файле compose.yaml.

Например:

  services:
    telebot:
      image: ${IMAGE_NAME}
      build:
        context: app
        dockerfile: Dockerfile
      env_file: "./tokens.env"

5. Или несколько файлов:

  services:
    telebot:
      image: ${IMAGE_NAME}
      build:
        context: app
        dockerfile: Dockerfile
      env_file:
        - "./tokens.env"
        - "./.container.env"

Мне нравится способ 5), т.к:

• Не нужно перечислять перемнные окружения в файле compose.yaml

• Можно иметь несколько файлов переменных окружения. Например общий файл и файл с секретами.

Секреты можно передавать и по другому, еще более секретно, как описано в https://docs.docker.com/compose/use-secrets/, но я не пробовал.

Инструкция, как перенести сайты и домены с Wix в Рег.ру

Конструктор сайтов Wix прекращает работу в России с 12 сентября 2024 года. Сервис уже предупредил о блокировке аккаунтов российских пользователей и принадлежащих им сайтов. Рекомендуем уже в ближайшее время запросить в поддержке Wix копию сайта для переноса, чтобы продолжить работу и не потерять важные данные. 

Мы подготовили несколько инструкций, как быстро мигрировать с Wix:

1. С помощью функции «Импорт сайта» вы можете перенести сайт на партнерский «Конструктор сайтов». Специальный промокод SITE1R3MFORWIX на тариф «Бизнес» за 1 рубль на 3 месяца.

2. Импорт списка товаров можно произвести с помощью модуля WooCommerce в конструктор «Рег.сайт». Промокод RSREC00000H13L на 3 месяца бесплатного использования тарифа «Развитие». 

3. Если хочется большего, чем конструктор и готовые шаблоны, дарим промокод RegSolutions30 — скидка 30% на индивидуальное решение по созданию сайта в рамках Пакета услуг «Рег.решения».

Промокоды действуют до 10 декабря 2024 года. А если нужно перенести с Wix на Рег.ру не только сайт, но и домен, то сделать это можно по этой инструкции.

10 октября — флагманская конференция Selectel Tech Day.🦖

Надеемся, вы ждали ее так же сильно, как и мы.

Самое время занять место в зрительном зале — регистрируйтесь на сайте мероприятия. Не забывайте про тематический канал ивента: в нем мы делимся подробностями докладов и новостями программы, а еще проводим конкурсы.

Прямо сейчас проходит один — вы успеваете проверить свои предсказательные способности и побороться за наш мерч 🦾

Встречаемся 10 октября — офлайн в Москве и онлайн.

В прошлом посте мы рассказали о нашем ПО Capsule для считывания, анализа и записи физиологических сигналов мозга и тела. Сегодня — про особенности интерфейса и API Neiry, которые нас радуют больше всего.

Capsule ориентирован на широкий круг пользователей. Научные коллективы могут использовать сырые потоковые или записанные мультимодальные данные для исследований. Те, кто не обладает глубокими знаниями в нейрофизиологии и смежных областях, запросто интегрируют готовые метрики на основе ЭЭГ и ФПГ в продукты. 

Мы храним необработанные мультимодальные данные в формате HDF5. С готовыми метриками можно работать в понятном для продукта виде. Когнитивная нагрузка со шкалой от 0 до 100 — пожалуйста, уровень усталости или расслабления в виде численного значения — запросто.

Нужно проверить гипотезу или разработать алгоритм «с нуля»? Потоковые сырые данные до фильтрации вам в помощь! Не хотите возиться с фильтрацией сигнала? Нет проблем, вот те же данные напрямую с АЦП, но после применения валидированных фильтров.

На устройстве небольшое количество электродов для снятия ЭЭГ, но мы постарались разместить их максимально разумно: два в затылочной области, два в височных, а референтный электрод и датчик ФПГ — на лбу.

Подробности расскажем и покажем на хакатоне BCI Hack Moscow 20–22 сентября. С помощью Neiry Headband Pro и API Neiry соберем игру на Unity, будем управлять устройствами умного дома, техникой и устроим брейн-ралли! Возможно даже покажем «Нейробуханку». Приходите, будет интересно.

Технологически оснащенное офисное пространство значительно повышает продуктивность сотрудников и эффективность бизнес-процессов. Но как компании правильно подойти к решению этой задачи? На первом мероприятии цикла бизнес-встреч в арт-пространстве Cube.Moscow вы узнаете, как грамотно адаптированные инженерная и сетевая инфраструктуры делают офисные пространства эффективнее.

На бизнес-встрече эксперты рассмотрят главные тренды рынка, успешные кейсы и необычные решения для офисных пространств. В ходе трех деловых сессий выступят представители компаний-заказчиков и авторы проектов для коммерческой недвижимости.

Темы:

• Средства автоматизации и их влияние на работу сотрудников

• Преимущества мультимедийных и аудиовизуальных систем для трансляции контента

• Развитие сетей связи под требования по Big Data

• Переход от Wi-Fi 6 к Wi-Fi 7 и увеличение количества конечных пользователей

• Технические помещения: как изолировать шум и правильно настроить охлаждение

• Самые странные тренды по оживлению офисного пространства, которые работают

Регистрируйтесь по ссылке и узнайте все о техническом оснащении бизнес-пространств

Yonote не справляется с нагрузкой

Недавно мы, как и многие, начали переходить с Notion, не торопились, потому что объём информации невелик, в основном, задачи. Импорт небольшого архива был в очереди двое суток. В техподдержке сказали, что нагрузка большая, импорт может быть до 3 суток. Что ж, трое суток тоже к результату не привели, импорт архива на 25 МБ так и не прошёл...

За вчерашний день заполнили сами почти всё заново, оставили неперенесёнными лишь несрочные задачи и уже готовые, документы тоже пока не стали заливать. И вот сегодня yonote с утра: Не удалось загрузить конфигурацию.

Кое-кто оказался не готов. А вот Notion ещё работает. Пока ушли на Affine.

А как у вас?

Опубликовали записи докладов с митапа RSHB Meetup: Думай как DevOps в большой компании, прошедшего 29 августа. Спикеры рассказывали, как превратить себя в сервис, заставить разработчиков думать одинаково и откатывать миграции БД.

• Василий Куценко — «Секреты успешного DevOps as a Service: Опыт и рекомендации»
  ВК Видео | Rutube | Платформа

• Константин Белкин — «Как внедрить CI/CD для всех разработчиков в банке. CI/CD by App.Farm»
  ВК Видео | Rutube | Платформа

• Алексей Романов — «Деплой и откат приложения и миграций БД»
  ВК Видео | Rutube | Платформа

Приятного просмотра и отличной рабочей недели!

Интересное продолжение истории о получении CVE для уязвимости в блокчейне Hyperledger Fabric. Разработчики не признают уязвимость. Это при том, что они внесли изменения, устраняющие проблему. Когда я им сообщил, что по моему обращению в MITRE присвоен идентификатор CVE - сказали, что нужно отозвать CVE: код ведь работал так, как и задумано. Как я понял, разработчики сочли, что MITRE создали идентификатор CVE автоматически, не вникая в суть моего обращения (что противоречит практике моих знакомых, у которых MITRE в ряде случаев запрашивало дополнительные данные перед назначением CVE). По этой причине, разработчики пытаются оспорить CVE (UPD: судя по обновлению от 12.09.2024, оспорить не вышло). Видимо, про уязвимость небезопасного дизайна из OWASP Top 10, они не слышали. Кроме того, по классификации, уязвимость попадает в OWASP Smart Contract Top 10: Timestamp Dependence. Допускаю, что разработчики об этом не знают. К сожалению, я им сообщить этого не могу: моё обращение на HackerOne разработчики закрыли, что заблокировало возможность мне добавлять текст к обращению. Я, кстати, не слышал, чтоб какой-либо идентификатор CVE был аннулирован. UPD: бывают отозванные CVE: CVE-2023-4881.

Лично у меня от этой истории сложилось такое впечатление: разработчики считают, что только они вправе определять: что является уязвимостью, а что - нет. Игнорируя при этом сложившуюся практику взаимодействия исследователей безопасности с MITRE.

Вышло обновление СУБД Ред База Данных от компании «РЕД СОФТ». Обновление касается рекомендованной сертифицированной версии. СУБД Ред База Данных (Red Database) — это российская промышленная система управления базами данных с открытым кодом, ядром которой выступает СУБД с открытым кодом Firebird.

В список исправлений СУБД Ред База Данных 3.0.17 вошли:

• повреждение памяти в сетевой части сервера;

• создание базы данных в последних версиях 3.X и 5.X медленнее чем в предыдущих релизах;

• неправильная проверка зависимостей при alter column;

• возможность обработки больших (32k+) сообщений в tracemgr;

• ошибка при объявлении процедур внутри процедуры без SET TERM;

• перечитывание конфигурации трейса для сервисов;

• запись ошибки агрегатного трейса в лог, если это возможно;

• запись в логе об остановке сервера при завершении rdbtracemgr;

• редкое падение при завершении rdbtracemgr.

Кроме того, в обновлении была улучшена новая API‑функция для отключения обработчика CTRL+C. Со списком обновлений можно ознакомиться на сайте СУБД Ред База Данных.

5 сентября вышло обновление мультиплатформенного менеджера СУБД Ред База Данных и Firebird от компании «РЕД СОФТ» под названием Ред Эксперт. В обновлении Ред Эксперт 2024.09 исправили ошибки и повысили стабильность работы программы. Всего было внесено 13 улучшений, 31 исправление и 10 нововведений.

Как автоматизировать рассылку транзакционных уведомлений

Настройка уведомлений в сервисе — задача, напрямую не связанная с бизнес‑логикой и написанием кода, к которой часто привлекаются разработчики. Для её решения нужно погрузиться в тонкости настройки DNS‑протоколов (DKIM, DMARC, SPF), протоколов TLS и передачи данных.

Разгрузить команду разработки от непрофильных задач помогает Yandex Cloud Notification Service (CNS) — новый сервис для управления SMS и пуш‑нотификациями. С его помощью можно отправлять уведомления пользователям Android и iOS через FCM, HMS и APNs, передав обновление всех протоколов на сторону провайдера. Сервис включает логирование и мониторинг, его HTTP API совместим с Amazon SNS API.

Возможности для автоматизации email-нотификаций представлены в Yandex Postbox — управляемом сервисе для отправки почтовых уведомлений. Их совместное использование c CNS в облачной экосистеме облегчает мультиканальную коммуникацию с клиентом: если пуш-сообщение не прочитано, можно продублировать его на почту, или же оптимизировать расходы на авторизацию. Вместе сервисы также обеспечивают:

• соответствие стандарту почтовых сообщений RFC5322,

• защищённые протоколы пересылки и наличие настроенных DNS‑записей,

• ролевую модель (RBAC) для безопасного доступа к сервисам на основе политик избирательного управления правами,

• интеграцию с другими облачными сервисами Yandex Cloud (событий, BI),

• возможности выгрузки событий и построения своей аналитики, в том числе с визуализацией в DataLens.

Как настроить кастомные горячие клавиши на macOS

Привет, на связи Сергей, iOS‑разработчик из Clevertec. Я подсчитал, что использование шорткатов экономит мне около 10% рабочего времени. Но это с учетом того, что использую и стандартные, и кастомные комбинации. Как создать собственные шорткаты и лучше расположить их? Сохраняйте, чтобы не потерять.

Общепринятые горячие клавиши не трогаем, о них все уже рассказано. 

Нам нужен гиперключ. Он объединяет стандартные модификаторы ⌃ + ⌥ + ⌘ + ⇧. Эту комбинацию без боли невозможно зажать пальцами, поэтому приложения не используют её для встроенных шорткатов. Значит, есть слой для пользовательских шорткатов, который можно использовать, не беспокоясь о столкновениях. Комбинацию можно переназначить на одну клавишу. Чаще всего это Caps Lock.

MacOS не дает переопределять клавиши стандартными средствами. Нам поможет сторонний софт. Я переназначил Caps Lock с помощью Karabiner Elements, а затем настроил некоторые рабочие процессы в BetterTouchTool. Дальше создал удобные для себя комбинации и сейчас запускаю приложения с помощью гиперключа.

Вот мой список:

• Caps Lock + J — Safari

• Caps Lock + K — xCode

• Caps Lock + L — Zoom

• Caps Lock +; — Slack

• Caps Lock + M — Скриншот области

А какими шорткатами пользуетесь вы? Поделитесь любимыми, это может кому‑то пригодится.