Состоялся релиз новой стабильной ветки почтового сервера Postfix 3.9.0. Также объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года.
Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей.
Код проекта написан на языке C и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
Согласно данным на начало года, из около 400 тыс. почтовых серверов Postfix используется на 36.81% (год назад 33.18%) системах, доля Exim составляет 56.61% (год назад 60.27%), Sendmail — 3.60% (3.62%), MailEnable — 1.82% (1.86%), MDaemon — 0.40% (0.39%), Microsoft Exchange — 0.19% (0.19%), OpenSMTPD — 0.09% (0.06%).
добавлен клиент для MongoDB, позволяющий хранить в данной СУБД базу виртуальных пользователей, псевдонимы, списки сопоставления адресов и различные проверочные таблицы;
добавлена начальная поддержка файлов конфигурации OpenSSL;
добавлена защита от некоторых видов атак «Blind» (SSRF‑атаки на web‑клиентов, нацеленные на обращение к серверу по SMTP);
в реализации DNS‑клиента размер возвращаемых результатов DNS‑запроса теперь ограничен 100 записями, что в 20 раз больше, чем поддерживаемое в SMTP‑клиенте максимальное число IP‑адресов для одного сервера.
«Ростелеком» завершил строительство второй очереди новой Трансъевразийской волоконно-оптической линии связи (ВОЛС TEA NEXT) и объявил о технической готовности линии к началу коммерческой эксплуатации.
Новая ВОЛС TEA NEXT соединит западные и восточные рубежи России с привязками к крупнейшим городам страны и выходами на границы Россия — Монголия, Россия — Китай и береговую станцию подводных линий связи в Находке.
Вторая очередь новой магистрали протянулась от Санкт-Петербурга до Москвы. Общая протяженность этого высоко востребованного участка сети составляет 765 км.
На основе инфраструктуры TEA NEXT планируется вывести на российский рынок принципиально новый набор услуг по предоставлению в аренду заинтересованным клиентам волоконно-оптической инфраструктуры и необходимых дополнительных ресурсов для организации магистральных сетей связи нового поколения внутри РФ.
Первая очередь TEA NEXT была построена в конце 2022 года. Она соединила города Идрица в Псковской области и Торжок в Тверской области. С декабря 2023 года идет строительство третьей очереди между Торжком и Кяхтой (Республика Бурятия) на границе с Монголией. Протяженность участка составит около 6,3 тыс. км.
Общий объем инвестиций в ТЕА NEXT в 2021 году оценивался на уровне $650 млн до 2025 года. Ожидается, что в 2026 году будет завершена вся наземная часть линии на территории России. На данный момент готово более 1,3 тыс. км трассы в европейской части страны.
Основатель Telegram Павел Дуров прокомментировал с технической точки зрения ситуацию с глобальным сбоем в работе популярных соцсетей, мессенджерей и сервисов 5 марта 2024 года.
Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram** и Facebook** не работали.
Интересно, что Telegram надёжнее этих сервисов — несмотря на то, что тратит на инфраструктуру в несколько раз меньше на одного пользователя.
У нас также примерно в 1000 раз (!) меньше штатных сотрудников, чем у Meta*, но нам удаётся запускать новые функции и внедрять инновации быстрее.
В течение 2023 года Telegram был недоступен всего 9 минут из 525 600 минут в году. Это 99,999983% времени безотказной работы.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**: * — признана экстремистской организацией, её деятельность в России запрещена ** — запрещён в России
Что такое ARM? Разбираемся в основах с помощью нового курса
Весна — время года, когда хорошо начинать что-то новое. Возможно, для вас это будет изучение ARM-платформы? Мы подготовили бесплатный курс из шести материалов для погружения в открытый мир ARM.
Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.
В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.
«Циан» перенесла за 6 недель более 500 микросервисов, 2 монолитных приложения и 500 ТБ своих данных на платформу Yandex Cloud без перерывов в работе сервиса, включая Terraform и Salt.
Миграция проходила в рамках совместной работы специалистов «Циан» и поддержки Yandex Cloud. На облачную платформу они перенесли системы управления базами данных, очереди сообщений и поисковую систему. Данные поступают в объектное хранилище. Для эффективной работы с микросервисами компания использует Yandex Managed Service for Kubernetes.
Технологический стек компании включает Python, C#, Node.js. Работа с данными велась в PostgreSQL, MSSQL, Cassandra, Elasticsearch; приём и отправка сообщений — в RabbitMQ и Kafka.
Подготовительный этап миграции в Yandex Cloud занял 4 месяца. Из них 2 месяца ушло на проверку осуществимости миграции.
За полтора месяца миграции микросервисы и один монолит перенесли в Yandex Managed Service for Kubernetes, а монолит на Windows IIS — на виртуальные машины Compute Cloud. Для хранения данных используют объектное хранилище Object Storage, для гибкой работы с документоориентированными моделями данных — Managed Service for MongoDB, для эксплуатации и администрирования реляционных баз данных — Managed Service for PostgreSQL и Managed Service for MySQL.
Чтобы избежать даунтаймов, пришлось сделать утилиту для миграции микросервисов, развернуть несколько кластеров на Vanilla Kubernetes, синхронизатор эндпоинтов, перейти на нереплицируемые SSD для работы MSSQL.
Вышел релиз серверного Linux-дистрибутива Zentyal 8.0 на пакетной базе Ubuntu 22.04 LTS. Проект подходит для создания серверов и обслуживания локальной сети предприятий среднего и малого бизнеса.
Дистрибутив Zentyal позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа Zentyal составляет 2,9 ГБ.
Управление работой Zentyal производится через веб-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN‑сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal. Настройка модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.
В выпуске Zentyal 8.0 реализация контроллера домена и сервиса Active Directory обновлена до Samba 4.15.13, добавлен модуль для развёртывания контейнеров Docker и появился модуль для обеспечения работы веб-сервера.
Состоялся релиз Incus 0.6, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.
Новый выпуск Incus включает в себя ряд улучшений, в том числе новый драйвер хранилища под названием lvmcluster, улучшения для пользователей открытой виртуальной сети (OVN), улучшения инструментов миграции, ряд новых функций безопасности, а также инструменты для резервного копирования (поддержка импорта/экспорта сегментов хранения).
Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».
В начале года мы постарались сохранить немного праздничного настроения и выпустили несколько важных апдейтов. Среди них — свежие серверы на базе Mac mini®, обновленная версия Kubernetes 1.29: Mandala, улучшения в безопасности аккаунтов и другие фичи по заявкам.
Компания «РуПост» (входит в «Группу Астра») объявила о выпуске на российский рынок системы управления мобильными устройствами WorksPad MDM (Mobile Device Management).
Это решение включено в состав платформы WorksPad EMM (Enterprise Mobile Management), которая обеспечивает централизованное управление и защиту обрабатываемых удалёнными сотрудниками данных за счёт установки на используемые ими портативные Android- и iOS-устройства контролируемого организацией приложения-контейнера с настраиваемыми инструментами для работы, политиками безопасности и шифрования передаваемой по сети информации.
При этом клиентская программа не контролирует приватные данные владельца устройства и никак на них не влияет.
Решение WorksPad MDM позволяет заменить иностранные EMM-платформы, организовать работу на планшетах, портативных телефонах и других подобных устройствах, включая как защищенные мобильные рабочие места, так и централизованное управление мобильными устройствами на iOS и Android. Этот проект позволяет администрировать подключенные к Mobile Device устройства внутри одной сети, настраивать и обновлять ПО, а также удалять информацию в случае потери или кражи мобильного устройства.
Скидка на облачные базы данных и Managed Kubernetes ?
Забронируйте любой из этих сервисов на 6 или 12 месяцев и получите на них скидку до 25%. Для участия в акции оставьте заявку в панели управления до 29 февраля.
Сумму скидки начисляем в виде баллов на ваш бонусный счет. Размер скидки зависит от срока бронирования.
? 6 месяцев — скидка 20%.
? 12 месяцев — скидка 25%.
Например, вы зарезервировали DBaaS на 6 месяцев и указали, что планируете платить 20 000 ₽ в месяц. За месяц потратили столько же, сколько и планировали, или больше. В следующем месяце начислим 4 000 бонусов (20 000 ₽ x 20%).
CVE-2024-21892 — возможность подстановки непривилегированным пользователем кода, наследующего расширенные привилегии, с которыми выполняется рабочий процесс;
CVE-2024-22019 — отказ в обслуживании через исчерпание доступных ресурсов (нагрузка на CPU и расходование пропускной способности) при обработке встроенным HTTP-сервером специально оформленных chunked-запросов;
CVE-2024-21896 — выход за границу базового каталога в файловых путях, уязвимость позволяет обойти нормализации файловых путей при помощи path.resolve() в случае передачи пути с использованием класса Buffer;
CVE-2024-22017 — вызов setuid() не сбрасывал все привилегии;
CVE-2023-46809 — уязвимость в API privateDecrypt(), допускающая применение атаки Marvin для расшифровки RSA на основе измерения времени операций;
CVE-2024–21 891 — возможность обхода модели прав доступа при использовании пользовательских обработчиков нормализации файловых путей;
CVE-2024-21890 — некорректная обработка масок в параметрах "--allow-fs-read" и "--allow-fs-write";
CVE-2024-22025 — отказ в обслуживании через израсходование ресурсов при декодировании сжатых данных в формате Brotli, полученных через вызов fetch().
Привет! 14 февраля мы проведем вебинар по удаленному тестированию мобильных приложений. Покажем, как проводить параллельные тесты из любой точки мира. Без закупки техники и настройки инфраструктуры. Расскажем, как использовать ферму мобильных устройств для мануального тестирования и автотестов.
Как оптимизировать расходы на инфраструктуру? Подборка от Selectel
Собрали шесть полезных материалов, в которых подробно рассказываем, на чем можно сэкономить, а что лучше не трогать. Сохраняйте в закладках, чтобы не забыть.
Кейс «Гардиум». О том, как собрать инфраструктуру у одного провайдера и сократить расходы на нее в три раза.
Кейс EasyMerch. О том, как сэкономить время обучения нейросетей в пять раз (и расходы, конечно же).
Кейс Adventum. О том, как сократить затраты на облачные сервисы на 70%.
Для тех, кто включает видео вместо чтения расшифровок
Запись вебинара, в рамках которого наши эксперты рассуждали о том, как сократить расходы на инфраструктуру на 30%, а также рассчитывали стоимость и время обслуживания.
Как заменить скомпрометированные отпечатки пальцев? Если кто-то завладел вашим отпечатком и распечатал его на чем-то? Как декомпрометировать? А никак. Завладевший вашим отпечатком будет ходить вместо вас в банкомат за деньгами.
Процесс создания возможности использования украденных отпечатков уже давно начат. Еще в 2020. Вот статья на Хабре: https://habr.com/ru/news/501958/
С одной стороны Касперские предлагают заменить свои отпечатки на кольцо с отпечатком. А с другой стороны создают способ для удобного использования украденных.
Проблема с отпечатками пальцев проста. Рано или поздно все базы данных взламываются. Чаще всего изнутри по паролю персонала. И попадают к злоумышленникам. И ваши пароли (и мои ) рано или поздно украдут. И отпечатки тоже. Но пароли заменить можно, а отпечатки нельзя. Об этом беспокоятся Касперские когда хотят сделать кольцо - заменитель отпечатков. И вместо того, чтобы вы прикладывали свой бесплатный палец надо будет прикладывать купленное у них кольцо. Что конечно ничуть не лучше прикладывания телефона.
Какой может быть выход со всей этой биометрией? Можно например использовать отпечатки от половины пальца. Или отпечатывать пальцы по очереди. Если скомпрометировали ваш указательный палец, то переходим к безымянному. К пенсии уже дойдем до мизинца на ноге, что бы дверь в офис открыть.
Может быть надо отменить всю эту тему с отпечатками пока не стало поздно? Вернуться к паролям и токенам и вернуть людям право на смену украденного пароля на новый?
