IT-KB 🤖
6.79K subscribers
623 photos
75 videos
6 files
772 links
Бесплатное обучение по Windows, Linux, сети, программирование, DevOps от IT-KB.RU

Наши ресурсы:
Блог -> it-kb.ru
Wiki -> wiki.it-kb.ru
Соц.сети -> vk.com/blogitkb
Купить рекламу: https://telega.in/c/ITKB_channel

💾 - @ITKB_Archive

👨‍💻 @itkb_ceo 👀
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Perplexica — поисковая система на основе искусственного интеллекта

Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации.


Данный инструмент гарантирует, что вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.

🐱 Ссылка на GitHub

#Perplexica #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍123
💻 ThePhish — анализ фишинговых писем

ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа. Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.


🐱 Ссылка на GitHub

#Security #ThePhish
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍4😎2
Совет на каждый день для работы с системой мониторинга Zabbix

В этом коротком посте хотелось бы обратить ваше внимание на вопрос безопасности работы Zabbix-агента. Посмотрим на ключ:
# sudo -u zabbix zabbix_agent -t vfs.file.contents[/etc/passwd]

Что он делает? Да просто читает содержимое файлов. В примере он с удовольствием прочитает /etc/passwd и выведет список пользователей. Возможно, на вашей файловой системе лежать файлы с паролями в открытом виде. При наличии доступа, они тоже могут быть прочитаны.

По умолчанию в Zabbix агент отключены только команды типа system.run[*], все остальные разрешены. Пример конфигурации ниже обезопасит от чтения всех файлов, кроме разрешенных в AllowKey
AllowKey=vfs.file.*[/var/log/app/*]
AllowKey=vfs.file.*[/var/log/db/*]
DenyKey=vfs.file.*[*]

Что стоит запомнить относительно DenyKey / AllowKey

🚀если ключ ограничен конфигурацией, агент будет видеть его как не поддерживаемый

🚀Командная строка Агента Zabbix не будет отображать значения ключей, которые не разрешены

🚀Запрещенные удаленные команды не будут записываться в журнал агента (на всех уровнях отладки)

🚀Правила AllowKey и DenyKey не влияют на параметры конфигурации: HostnameItem, HostMetadataItem, HostInterfaceItem.

#Zabbix #Monitoring
👍1333🙏1🤝1
Вышла новая версия AlertCLI - консольной утилиты для просмотра алертов (CLI для управления Alertmanager)

Alertmanager – это компонент системы мониторинга Prometheus, который занимается обработкой, группировкой, маршрутизацией и отправкой уведомлений.


alertcli alerts list -A -u https://alertmanager.k8s.dev.corp | grep -v ScrapePoolHasNoTargets
ALERT SEVERITY STATE SINCE INSTANCE SUMMARY SILENCED BY INHIBITED BY
KubernetesJobFailed warning active 25h0m0s victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080 Kubernetes Job failed (instance victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080)

📱 Git
➡️AlertCLI описание

#AlertCLI #AlertManager #Prometheus #Monitoring #Linux #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍5👀2
➡️ В продолжение истории с MinIO, где из Community Edition убрали админский UI, в обсуждениях всплыла новая утилита — RustFS.

Это активно растущий проект, выпущенный 2 июля 2025 года в OpenSource под лицензией Apache, позиционирующий себя, как высокопроизводительная альтернатива MinIO.

Основные особенности RustFS:
— Благодаря Rust обеспечивает скорость и безопасность памяти
— Интегрируется с приложениями, поддерживающими S3 API
— Подходит для масштабируемых систем
— Лицензия Apache 2.0, в отличие от ограничивающей лицензии GNU AGPL v3, которую использует MinIO
— RustFS предлагает полноценную веб-консоль


Пользователей в разных сообществах говорят, что RustFS перспективен, но пока слишком «зелёный» для продакшна.

#RustFS #MinIO
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84
В Роскомнадзоре пояснили причины блокировки в РФ сервиса Speedtest

«Американская компания собирает данные об устройстве российской сети связи, её схеме, мощности узлов, работоспособности, в том числе в части географии и времени доступности региональных сегментов сети. Данные, собираемые американским сервисом, могут использоваться для планирования, организации и проведения и оценки эффективности атак на российские сети связи и подключённые к ним системы предприятий и организаций»,

 — сообщили СМИ в пресс‑службе РКН.

⬆️ Подробнее

P.S. Список альтернатив Speedtest 🐱

🤔В основном пользуюсь 2ip.ru, а Вы?


#speedtest #ркн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬15👍12😁5😱5💔3🗿31
Представлена бесплатная платформа Pagy, которая позволяет создавать лендинги и небольшие веб-проекты за секунды.

Работает в браузере и собирает сайты или визитки без привлечения дизайнера, верстальщика.

Не требует никакой установки ПО.

Как работает: выбираете шаблон и сразу его редактируете, пишите текст, вставляете ссылки и пикчи. Ни одной строчки кода писать не нужно, хостинг не требуется. Есть аналитика метрик сайта и сотни уже готовых дизайнов от разрабов и коммьюнити.


#Web #Pagy
👍7👀42
File centipede — это универсальный менеджер загрузки/выгрузки файлов в интернете, клиент BitTorrent, клиент WebDAV, FTP-клиент и SSH-клиент.

Он разработан таким образом, чтобы быть быстрым, настраиваемым и удобным в использовании.

Он поддерживает несколько протоколов и содержит множество полезных вспомогательных инструментов, таких как HTTP-запросчик, объединение файлов и кодировщики.

Благодаря интеграции с браузером вы можете загружать аудио и видео с веб-сайтов, даже зашифрованные видео.


🐱 Ссылка на GitHub

#FileCentipede
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
↗️VMSA-2025-0014: VMware vCenter updates address a denial-of-service vulnerability (CVE-2025-41241)

VMware vCenter содержит уязвимость, приводящую к отказу в обслуживании. Злоумышленник, прошедший аутентификацию через vCenter и имеющий разрешение на выполнение вызовов API для настройки гостевой ОС, может активировать эту уязвимость, что приведет к отказу в обслуживании.

Advisory ID: VMSA-2025-0014
Advisory Severity: Moderate
CVSSv3 Range: 4.4

Synopsis: VMware vCenter updates address a denial-of-service vulnerability (CVE-2025-41241)

Issue date: 2025-07-29
CVE(s) CVE-2025-41241

Impacted Products
VMware Cloud Foundation
VMware vCenter Server
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Introduction
A denial-of-service vulnerability in VMware vCenter was privately reported to Broadcom. Updates are available to remediate this vulnerability in affected Broadcom products.

📱 Подробнее
➡️ Support Broadcom

#VMWare #vCenter #Updates

👍 ITKB_channel
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5👍2🙏2🫡21
Множественные уязвимости grafana (CVE-2025-6023, CVE-2025-3415, CVE-2025-6197)

❗️❗️❗️
CVE-2025-6023
Описание уязвимости
Уязвимость платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

CVE-2025-3415
Описание уязвимости:
Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana связана с недостаточной защитой служебных данных при подключении к контактной точке DingDing. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию


CVE-2025-6197
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с ненадлежащей очисткой предоставленных пользователем данных при коммутации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять жертв на произвольный URL-адрес


#Grafana #Updates

👍 ITKB_channel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😎432
👨‍💻Стабильный релиз прокси-сервера Squid 7

Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.


Основные новшества Squid 7:
- В ACL улучшена настройка перекрывающихся диапазонов IP-адресов и определения масок доменов.

- Удалена поддержка языка разметки ESI (Edge Side Includes).

- Убран доступ к Cache Manager с использованием схемы cache_object:// (оставлен только доступ по HTTP).

- Удалена утилита squdclient, вместо которой следует использовать "curl https://хост/squid-internal-mgr/menu".

- Удалён обработчик cachemgr.cgi.

- Удалена утилита purge, вместо которой следует использовать HTTP-метод PURGE.

- Прекращена поддержка протокола Ident.

- Удалены обработчики basic_smb_lm_auth и ntlm_smb_lm_auth, вместо которых рекомендовано использовать ntlm_auth от проекта Samba.


#Squid
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
⚠️⚠️⚠️⚠️

👩‍💻 Windows 11 признана небезопасной для пользователей, поскольку умеет фактически воровать пароли и даже данные банковских карт. Как пишет The Register, делает она это с помощью скандальной функции Recall, которую Microsoft активно пытается навязать пользователям на протяжении последнего года.

Она нужна якобы для быстрого восстановления данных и представляет собой своего рода аналог функции TimeMachine в macOS, вот только пользователи отчетливо понимают, что Recall – это гигантская «дыра» в безопасности Windows и угроза их персональным данным.

Recall появилась осенью 2024 г. и моментально вызвала массу вопросов у пользователей и ИБ-экспертов по части ее безопасности, ответов на которые Microsoft поначалу дать не смогла. Вследствие этого она даже отложила на некоторое время внедрение новшества в состав Windows 11.

В дальнейшем Microsoft несколько раз пыталась заверить пользователей и ИБ-экспертов, что Recall стала лучше и больше не копирует чувствительную информацию, однако в августе 2025 г. эксперты издания The Register вывели американскую корпорацию на чистую воду, доказав, что Recall по-прежнему представляет огромную опасность для пользователей.

#Microsoft #Recall #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
😱14👀6🤔5😁4👎1
ИТ-Летник в Казани от Совкомбанк Технологий: конференция с татарским колоритом для айтишников

Совкомбанк Технологии приглашают разработчиков, аналитиков и других специалистов на тематическую конференцию на открытом воздухе — ИТ-Летник в Казани. Ведущие эксперты компании в неформальной обстановке поделятся опытом и расскажут о разработке, системном анализе и управлении проектами.

Что ждет участников:
- 14 докладов на различные темы – от прокачки хардовых скилов до практических кейсов по применению ИИ в ИТ;
- Уникальная атмосфера татарского сабантуя;
- Вкусные угощения – эчпочмаки, чай с молоком и другие местные деликатесы;
- Музыкальный сет от DJ Сулеймана.


🗓Где и когда:
16 августа
Казань, ул. Спартаковская, 2Б, ИТ-парк им. Башира Рамеева

Регистрация и программа мероприятия по ➡️ ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁2
🐘 Установка PostgreSQL 17 на Debian 12

Установим PostgreSQL 17 на сервер с операционной системой Debian 12 bookworm. БД установим в директорию /opt.

В репозитории Debian и так имеется Postgresql, так что установить его можно одной командой. Однако, если мы хотим получать самые последние обновления, то лучше использовать репозиторий postgresql.


🐘 Подробнее

#PostgreSQL #Linux #Debian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👌51
This media is not supported in your browser
VIEW IN TELEGRAM
DevOps Notebooks Built with Markdown

Runme - это инструмент с открытым исходным кодом, предназначенный для улучшения рабочих процессов DevOps путем преобразования файлов Markdown в интерактивные исполняемые записные книжки. Он, по сути, устраняет разрыв между документированием и оперативным исполнением, позволяя командам собирать, обмениваться и автоматизировать оперативные знания непосредственно в рамках своей документации с контролем версий.


Runme - это инструмент, который делает runbook действительно доступным для запуска, упрощая выполнение пошаговых инструкций. Shell/ Bash, Python, Ruby, JavaScript/TypeScript, Lua, PHP, Perl и многие другие среды выполнения поддерживаются с помощью функции shebang в Runme. Runme позволяет пользователям выполнять инструкции, проверять промежуточные результаты и обеспечивать достижение желаемых результатов. Это делает его отличным решением для runbooks, playbooks и документации, требующих от пользователей постепенного выполнения необходимых шагов, что делает рабочие документы надежными и гораздо менее уязвимыми для взлома.


🖥 Подробнее

#DevOps #Runme #Runbook
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62👀21
Великое вымирание: как ИИ разрушает интернет

Крупнейшие медиахолдинги подают многомиллиардные иски к создателям ИИ, обвиняя их в незаконном использовании контента. Они первыми поняли, что их превращают из партнёров в кормовую базу.

Вайб-кодинг — заманчивый мираж для дилетантов. Новички собирают стартап на коленке, не понимая, что вообще происходит внутри кода. ИИ громоздит черный ящик на черный ящик, оставляя другим разбираться, если что-то сломается.

Экспертам некому передавать знания. Новички не задают вопросы — они спрашивают ИИ. Накопленная за десятилетия коллективная мудрость становится музейным экспонатом. Это особенно иронично, потому что именно на этих форумах ИИ когда-то учился. А теперь он душит своих родителей.


Монополия на истину
В старой экосистеме человек мог сравнить пару страниц источников в поисковой выдаче и составить собственное мнение. В новой — ИИ сам выбирает, какие источники «авторитетные», а какие нет. Кто решает, что The New York Times важнее блога независимого журналиста? Кто определяет, что мнение профессора Гарварда весомее наблюдений практика из провинции? Кто устанавливает, что англоязычный источник корректнее русскоязычного?

Новая экосистема будет принадлежать горстке ИИ-гигантов. Они станут единственными воротами в цифровой мир. А когда ИИ превратится в браузер и поглотит все офисные утилиты, произойдет схлопывание цифровой инфраструктуры, точкой входа в цифровой мир для человека останется только ИИ.


➡️Подробнее

#ии #нейросеть #gpt
Please open Telegram to view this post
VIEW IN TELEGRAM
💯17👍51🤔1🗿1
Конец Windows 11 SE: Microsoft выводит с рынка свою попытку конкуренции с Chrome OS

Microsoft официально подтвердила, что специальная версия Windows 11 SE больше не получит крупных обновлений — в частности, версию 25H2, которую компания выпустит в конце 2025 года. Поддержка Windows 11 SE окончательно прекратится в октябре 2026 года. Это касается не только новых функций, но и обновлений безопасности и технической поддержки.

#Microsoft
🤔4
n8n.io - (low‑code решении с визуальным интерфейсом) - платформа для автоматизации рабочих процессов (workflow automation) с открытым исходным кодом. Платформа. позволяет не зная программирования и, не написав ни одной строчки кода, создавать различные инструменты для вашей работы.
В неё встроено более 400 готовых узлов (nodes) для популярных сервисов и множество AI агентов, поддержка RAG.


🖥 Пошаговая инструкция включает в себя:
- установку докера
- установку и запуск n8n
- установку и настройку nginx
- установку ssl сертификатов с помощью Certbot

Обратите внимание, что в инструкции учтены типичные ошибки, которые обычно не устранены в подобных туториалах:

- Настройка персистентного хранилища (в виде папки), которая не удалятся после перезапуска контейнера или сервера

- Уточнена настройка nginx сервера для работы с CORS запросами (ошибка "Connection lost" в n8n)

После завершения этих шагов вы сможете добраться до интерфейса n8n по https://your-domain.ru и уже начать там работать.

#n8n
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104
⚠️⚠️⚠️⚠️

CVE-2025-54574
Уязвимость прокси-сервера Squid связана с переполнением буфера в динамической памяти при обработке URN-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

BDU:2025-09345
CVE-2025-54574

В прокси-сервере Squid выявлена критическая уязвимость , ведущая к удалённому выполнению произвольного кода. Проблема затрагивает почти все активно используемые версии, а из-за широкого распространения самого ПО потенциально под угрозой оказываются миллионы систем по всему миру.

Squid — это популярный HTTP-прокси с функциями кэширования, балансировки нагрузки и контроля доступа, широко используемый в корпоративных сетях, у интернет-провайдеров и в инфраструктуре контент-доставки. Он служит посредником между клиентом и веб-сервером, сохраняя часто запрашиваемые ресурсы и ускоряя доступ к ним, снижая нагрузку на сеть и повышая производительность.

Компенсирующие меры:
- отключение функции обработки URN-заголовков путем применения следующих правил:
acl URN proto URN
http_access deny URN;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.


Использование рекомендаций:
https://github.com/squid-cache/squid/releases/tag/SQUID_6_4

👍 ITKB_channel


#squid #security #updates
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😎4🤝3
Вышел Proxmox VE 9.0 с Debian 13

Вышла новая версия Proxmox VE 9.0, основанная на Debian 13. В ней появились поддержка LVM-снимков, SDN Fabrics и обновлённый мобильный интерфейс.


➡️Читать полностью

#Proxmox@ITKB_channel #Virtual #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍225🍾5