❗️❗️❗️

29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенциально может привести к полной компрометации домена.

Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

🛡BDU:2025-09477
👩‍💻 CVE-2025-53786

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786

#Microsoft #Exchange

🖥 Linux CLI Text Processing Exercises
— полноценный тренажёр внутри терминала.

Интерактивное TUI-приложение с 60+ упражнениями по обработке текста в Linux: от простого grep до хитрых комбинаций с awk, sed и пайпами.

Как может пригодиться:
— Освоить команды быстрее, чем через учебники.
— Закрепить синтаксис, пока пальцы сами не будут писать команды.
— Получать моментальную обратную связь.

📱 Git

#Linux

📢Теперь официально: Роскомнадзор сообщил об ограничении звонков через Telegram и WhatsApp*

«По данным правoохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в дивeрсионную и тeррористическую деятельность рoссийских граждaн»

«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится»

*принадлежит Meta, признана экстремистской и запрещена в России

🤦‍♂

Debian 13 «Trixie»

Вышел стабильный релиз дистрибутива Debian 13 «Trixie» (9 августа 2025).

Обновлены пакеты (обновлено более 63%), ядро Linux 6.12 LTS, рабочие окружения (GNOME 48, KDE Plasma 6.3 и др.), добавлена поддержка архитектуры RISC-V, расширена поддержка HTTP Boot, каталог /tmp теперь в оперативной памяти (tmpfs).

В systemd появилась безопасная альтернатива sudo — утилита run0.

Полностью устранена проблема 2038 года для новых архитектур.

Срок поддержки — 5 лет.

😀Читать полностью

#Debian #Linux

🔍 Coroot — принципиально новый подход к мониторингу приложений. Этот open-source инструмент использует eBPF для автоматического сбора метрик, логов и трейсов без необходимости ручной интеграции. Он не просто собирает данные, а превращает их в готовые инсайты.

Инструмент обладает встроенной аналитикой. Система автоматически строит карту сервисов, выявляет аномалии и даже отслеживает SLO. При этом не нужно настраивать сложные дашборды — достаточно развернуть контейнер в Kubernetes или через Docker.

🖥 GitHub

#Coroot #Linux #DevOps #Monitoring

VirtualBox 7.2 с виртуализацией Windows на ARM и видеоускорением для Linux

Вышла VirtualBox 7.2: добавлена поддержка виртуализации Windows на ARM, ускорение видео в Linux, новый open-source NVMe контроллер, обновления интерфейса и множество улучшений для разных систем.

👀 Источник

#VirtualBox

Утилита для бэкапов Borgbackup

Архиватор с сжатием и защищенным шифрованием.

BorgBackup дает вам:
• Экономию места при хранении резервных копий.
• Безопасное, аутентифицированное шифрование.
• Сжатие: lz4, zstd, zlib, lzma или без него.
• Возможность монтирования резервных копий с помощью FUSE.
• Простая установка на различных платформах: Linux, macOS, BSD, ...
• Свободное программное обеспечение (лицензия BSD).
• Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом.

📱 Подробнее

#Backup #BorgBackup #Linux

📊 Zabbix 7.4 шаблон для Microsoft SQL Server 2019

Полностью переработан шаблон для мониторинга MSSQL Server 2019. Шаблон основан на предыдущей версии. Получился шаблон для мониторинга Microsoft SQL Server 2012 - 2019 в Zabbix 7.4.

В шаблоне 8 приложений, 72 элемента данных и 24 триггера. Плюс 32 прототипа элементов данных и 15 прототипов триггеров.

Что нового в версии 7.4-1

🔹 Шаблон предназначен для Zabbix 7.4
🔹 Шаблонов теперь два: для обычного zabbix agent и для active zabbix agent
🔹 Исправлены ошибки
🔹 Исправлена проблема с локализованной версией MSSQL и счётчиками производительности
🔹 Исправлена проблема с кодировкой UTF-8 в общем и кириллицей в частности для активного агента
🔹 Отредактированы параметры макросов
🔹 Исправлены опечатки и ошибки в названиях элементов данных и триггеров
🔹 Добавлен триггер
🔹 Улучшен вывод некоторых текстовых элементов данных
🔹 Исправлена проблема с кириллицей в названиях джобов
🔹 Модифицированы PowerShell скрипты, исправлены проблемы с UTF-8
🔹 Теперь для получения данных не используется пользователь sa
🔹 Изменены пути с C:\zabbix\scripts\ на C:\Program Files\Zabbix Agent\scripts\
🔹 Другие косметические правки

➡️Подробнее

#Zabbix@ITKB_channel #sql

✉️ Для уведомлений о событиях из системы собственной разработки или развернутого решения, будь то платформы для мониторинга или гипервизоры со своими алертами, удобно использовать внешний SMTP сервер. Пользовался как-то популярным сервисом SendGrid, но его работа в РФ была ограничена, поэтому подобрал несколько отечественных вариантов для пробы.

Требования к таким сервисам с моей стороны довольно скромные - достаточно получать уведомления о событиях на отдельный почтовый адрес, либо формировать из кода разовые письма, например, для системы авторизации - никакой массовой рассылки, шаблонов, дизайнерских писем и тд и тп, поэтому некоторые ресурсы могут показаться избыточными.

1️⃣ UniSender
📌 Email, SMS, Telegram.
Интеграции: Bitrix24, 1C, Tilda, WordPress, Zapier и др.
Поддержка транзакционных и маркетинговых писем, API и SMTP.

2️⃣ Sendsay
📌 Email, Push, SMS, Telegram, VK.
Омниканальная CDP с автоматизацией, A/B-тестами, API и SMTP.

3️⃣ Mailganer
📌 Email-рассылки, формы, A/B-тесты, чистка базы.
Есть API и SMTP.

4️⃣ NotiSend
📌 Email, SMS, мессенджеры.
Поддержка вебхуков, сегментация, аналитика.

5️⃣ MainSMS
📌 SMS-рассылки, email, SMPP, CRM-интеграции.

6️⃣ DashaMail
📌 Email-рассылки с глубокой аналитикой, A/B-тестами, сбором подписчиков.

🏘Источник (автор)

#mail #SendGrid #UniSender #SendSay #MailGaner #NotiSend #MainSMS #DashaMail

HAProxy в 2025: от TCP до L7 — балансировка без боли

HAProxy (High Availability Proxy) — это высокопроизводительный, отказоустойчивый прокси-сервер и балансировщик нагрузки, способный работать как с HTTP(S), так и с TCP-трафиком. Это делает его идеальным решением не только для веб-приложений, но и для баз данных, почтовых систем, брокеров сообщений и других сервисов.

В этой статье я разберу последнюю доступную версию — 3.2.3, расскажу о ключевых изменениях, особенностях конфигурации и поделюсь приёмами, которые помогают выжать из HAProxy максимум.

➡️Подробнее

#HAProxy #Linux

💎 yq — мощный и переносимый CLI-инструмент для чтения, редактирования и конвертации YAML, JSON, XML, CSV, TOML и других форматов.

Основной функционал

📍 Чтение и фильтрация данных из YAML/JSON/XML/CSV/TOML с синтаксисом, похожим на jq

📍 Изменение файлов “на месте” (inline) с сохранением комментариев и структуры

📍 Конвертация между форматами (например, YAML → JSON или JSON → YAML)

📍 Работа с несколькими документами в одном файле и их объединение

📍 Поддержка переменных окружения (strenv) и сложных выражений для автоматизации

📍 Кроссплатформенность — работает на Linux, macOS и Windows, без зависимостей

📱 Git

#DevOps

📱Простой и удобный шаблон для bash-скриптов выполняемых по расписанию

В этом материале автор поделится простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который его команда повсеместно использует уже много лет.

➡️Читать

#Linux #Bash

🎂Сегодня Linux исполнилось 34 года

25 августа 1991 года 21-летний Линус Торвальдс анонсировал миру Linux, разослав письмо коллегам-разработчикам с просьбой о фидбэке и помощи🙏

#Linux #HappyBirthday