Системное администрирование *

_{Фото: www.bleepingcomputer.com}

Корпорация Microsoft изменила планы насчет обязательного внедрения поисковой системы Bing в браузер Chrome для тех, кто использует Office 365 ProPlus. Компания объявила об этом в январе, и решение вызвало протесты клиентов. Теперь Microsoft заявила, что расширение Microsoft Search in Bing не будет автоматически развернуто с Office 365 ProPlus в конце февраля.

Пользователи ОС Windows 7 начали массово жаловаться на различных форумах и в соцсетях (Reddit1, Reddit2, esupport.quickheal, Twitter, официальное сообщество Microsoft), что не могут штатным образом, даже под учетной записью администратора системы, выключить или перезагрузить свои ПК. Операционная система выдает ошибку: «You don’t have permission to shut down this computer» (у вас нет прав на выключение этого компьютера).

6 февраля 2020 года, почти через месяц, после окончания периода расширенной поддержки операционной системы Windows 7, Microsoft выпустила последнее-последнее бесплатное обновление для Windows 7 и Windows Server 2008 R2 — KB4539602. Это достаточно объемное по размеру обновление (весит около 40-50 МБ для разных версий ОС) исправляет только одну ошибку в настройках рабочего стола, а именно — теперь применение опции для обоев под названием Stretch («Растянуть») и последующая перезагрузка системы не должна приводить к появлению черного экрана, вместо ранее установленных пользователем обоев.

Microsoft объявила, что начиная с февраля 2020 года в процессе релиза новой версии Office 365 ProPlus version 2002 для корпоративных пользователей будет устанавливаться расширение Microsoft Search in Bing. После обновления или новой установки Office 365, поисковая система по умолчанию в браузере Chrome также поменяется на Bing.

В середине января 2020 года, в день окончания расширенной поддержки Windows 7, Microsoft выпустила последнее комплексное обновление для этой ОС и Windows Server 2008. Обновление KB4534310 содержит финальные апдейты, обновления безопасности и патчи для различных компонентов для Windows 7 и Windows Server 2008 (Cryptography, Input and Composition, Management, Storage and Filesystems, Scripting Engine), поддерживаются версии: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1.

Однако, в этом обновлении содержалась ошибка, которая затрагивала функциональность обоев. Пользователи Reddit начали сообщать о проблеме — у многих из них после установки KB4534310 появлялся черный экран вместо ранее установленных обоев на рабочем столе. Проблема также поднималась пользователями на форуме Microsoft.

Журналисты издания Bleeping Computer проанализировали проблему и нашли решение. Исправление ситуации от Microsoft уже не ожидается.

Сотрудник компании Red Hat Ричард Джонс, создатель библиотеки libguestfs, представил инструмент Goals, цель которого — устранить недостатки в утилите make, разработанной Стюартом Фельдманом в 1976 году и предназначенной для автоматизации преобразования файлов из одной формы в другую.

_{Источник: Microsoft}

Во вторник компания Microsoft выпустила обновление для приложения командной строки Windows Terminal с новыми полезными функциями, включая поиск в окне консоли, открытие нескольких вкладок и опцию ретро-режима в стиле CRT.

Компания Microsoft предупреждает, что 14 января 2020 истекает период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель операционки не гарантирует их безопасность..

Пользователь развлекательного сайта Pikabu обратил внимание на проблему с повышенной нагрузкой на SSD-накопители в системе Windows 10 с установленными Office365 и Teams. В такой конфигурации диспетчер задач показывает 100% активность записи на диск со скоростью 3-5 мегабайт в секунду, что практически гарантированно убьёт SSD в течение двух лет.

Оказалось, что проблема уже обсуждалась на форумах Microsoft. Там порекомендовали отключить дополнение Teams Meeting в Outlook. Однако в таком случае теряется функциональность Teams Meeting.

«Утечка данных, которая случилась в Ханты-Мансийском автономном округе 28 декабря 2019 года, произошла на прокси-сервере приложения „Госуслуги Югры“ и касалась не персональных, а технических данных,» — сообщили в Департаменте информационных технологий и цифрового развития Югры.

Согласно информации издания «Коммерсантъ», в публичном доступе оказались выложены персональные данные пользователей портала государственных услуг одного из российских регионов. Утечка данных стала возможна из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.

По данным издания РБК, всего в утекшей базе оказались данные двадцати восьми тыс. пользователей, включая: ФИО, даты рождения, паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты, информацию о детях, токены авторизации для доступа в личные кабинеты граждан с мобильных устройств (нет информации, можно ли войти в личные кабинеты пользователей с их помощью). На данный момент настройки сервера, с которого произошла утечка, изменены таким образом, чтобы доступ к данным оказался закрыт.

Независимые специалисты по информационной безопасности проанализировали 500 млн паролей, которые оказались в публичном доступе в результате взломов и утечек данных в 2019 году. Часть паролей были достаточно простые и часто повторялись, а ведь их использовали разные пользователи. Обработав эти данные и сопоставив наиболее встречающиеся пароли по наибольшему количественному значению их использования, был составлен список, включающий в себя двести самых распространенных паролей в мире. Именно такие самые распространенные пароли использовали в 2019 году более 20,5 млн пользователей для своих аккаунтов в социальных сетях, личных кабинетах различных сервисов и электронных почтовых ящиков. Специалисты компании NordPass опубликовали этот список паролей в своем блоге.

В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.

Microsoft с 15 января 2020 года в пятый и последний раз начнет предупреждать пользователей полноэкранным сообщением об окончании поддержки ОС Windows 7, установленной на их персональных компьютерах или ноубуках. Компания снова будет просить пользователей запланировать и осуществить процесс перехода на ОС Windows 10, мотивируя эту необходимость тем, что официальная техническая поддержка и обновления безопасности больше не будут им доступны на текущей версии ОС.

«Мы понимаем, что любые изменения могут быть сложными для пользователей, поэтому делаем все усилия, чтобы помочь им максимально просто перейти на новую ОС, сохранив все свои данные и не потерять нужную информацию», — заявила Microsoft.

Согласно сообщению художественного руководителя театра Бонни Дж. Монте, в прошедшие выходные IT-инфраструктура Шекспировского театра в Нью-Джерси (США), включая билетную систему и базу данных пользователей, подверглась атаке вируса-вымогателя. Одну из постановок «Рождественская песнь» Чарльза Диккенса, которую планировали показать в минувшие выходные, пришлось из-за этого происшествия отменить. Остальные запланированные выступления в театре, особенно в канун рождественских праздников, также под угрозой срыва из-за возникшей чехарды с билетами, так как бекапа в IT-системе театра предусмотрено не было, как и дополнительной защиты от подобных инцидентов. Администрации театра в срочном порядке пришлось возвращаться к докомпьютерным системам продажи билетов и их учету.

TL;DR: У нашей GitOps-утилиты с открытым кодом werf появилась русскоязычная документация. Она доступна на сайте ru.werf.io.

С 18 по 21 ноября в Сан-Диего (Калифорния, США) проходила масштабная конференция, организованная CNCF (входит в состав The Linux Foundation) и посвящённая Kubernetes и другим связанным технологиям, — KubeCon + CloudNativeCon North America 2019.



Мероприятие, которое на сей раз посетили 12 тысяч человек, было по традиции богато интересными докладами о стремительно растущей Open Source-экосистеме для современных cloud native-приложений, а также и приуроченными к нему анонсами от компаний, развивающих эту экосистему. Именно последним и посвящена новость.

Компания Mirantis выкупила бизнес-платформу Docker Enterprise, сообщается на официальном сайте Docker и в пресс-релизе Mirantis. Компания Mirantis специализируется на разработке собственной облачной платформы, основанной на кластерной архитектуре на базе Kubernetes. Покупка Docker Enterprise включает приобретение прав на платформу, а также всей разработки и бизнеса, связанного с этим направлением.

Сделка уже вступила в силу, и Docker Enterprise стал частью Mirantis.

Генеральный директор и соучредитель Mirantis Адриан Ионел на запрос zdnet.com по электронной почте сказал: «Мы не разглашаем условия сделки. Сделка закрывается в во вторник [12 ноября 2019 года] утром». Также он добавил:

Буквально только что в почтовой рассылке проекта Helm, называемого «пакетным менеджером для Kubernetes», было объявлено о долгожданном стабильном выпуске Helm 3.0.0.

Менее суток назад компания Red Hat объявила об открытии исходного кода проекта Quay. Теперь он доступен на GitHub под свободной лицензией Apache License v2.



Quay — «реестр контейнеров» (container registry), т.е. решение для хранение образов контейнеров и управления ими. Проект появился в уже далёком 2013 году, когда в сообществе столкнулись с необходимостью приватно хранить образы и отсутствием подходящих решений на тот момент.