​​Полный список блокировки программных продуктов от Microsoft

По сообщению Softline Microsoft заблокирует доступ к следующим программным продуктам на территории России:

▫️для управления бизнес-процессами BizTalk Server;
▫️для корпоративного учёта Dynamics 365, Dynamics AX, Dynamics NAV;
▫️для автоматизации Power Automate, PowerShell, AKS Edge Essentials;
▫️для бизнес-анализа Power BI и управления проектами Project;
▫️для управления ИТ-средой System Center;
▫️для совместной работы SharePoint, Office SharePoint Server, Duet Microsoft/SAP;
▫️для МСП Small Business Server Essentials;
▫️для мониторинга сервисов Systems Center Operations Manager;
▫️для сотрудников Viva, Glint;
▫️для планирования ресурсов предприятия Dynamic;
▫️для управления конечными точками Intune;
▫️для управления цифровой идентификацией Forefront Identity Manager, Forefront TMG, Forefront UAG;
▫️для разработки конструктор приложений Power Apps, создатель диалоговых инструментов Power Virtual Agent;
▫️для разработки форм ввода данных InfoPath;
▫️для разработчиков и дизайнеров Expression Studio;
▫️для разработки форм ввода данных InfoPath, Office InfoPath Forms Server;
платформу для построения приложений Xamarin;
▫️графический редактор Office Visio;
▫️Excel, Microsoft 365, Microsoft Teams;
▫️хранилища OneDrive;
▫️облачной платформе Azure;
▫️комплекта из решений Azure Stack, Azure DevOps Server, Azure HPC, Azure Private 5G Core и Azure Stack HCI;
▫️издательской системы Publisher;
▫️ПО для работы с базами данных на СУБД Access и SQL Server;
▫️Microsoft Data Access Components (комплекс ПО, обеспечивающий единую структуру для доступа к различным источникам данных на Windows);
▫️инструменту управления продажами LinkedIn Sales Navigator;
▫️комплекту для разработки ПО для проигрывателя Windows Media;
▫️ИИ-помощнику Copilot;
▫️к продукту для создания систем e-commerce Commerce Server

Также будет ограничен корпоративный доступ к среде разработки программ Visual Studio, к Visual C++ и Visual Studio Code.

Напоминаем, блокировка вступает в силу 20 марта, т.е. уже завтра.

​​Устанавливаем OpenVPN в LXC-контейнер

Контейнеры LXC пользуются заслуженной популярностью и широко используются в системе виртуализации Proxmox.

Однако если вы попытаетесь развернуть в контейнере не менее популярный OpenVPN, то у вас ничего не получится.

Но не стоит отчаиваться, решение есть, и оно простое. Только совсем не очевидное. Поэтому мы и решили после очередного вопроса написать эту заметку.

Открываем на хосте виртуализации /etc/pve/lxc/ctid.conf, где ctid.conf – конфигурационный файл нужного контейнера и добавляем в него следующие две строки:

lxc.mount.entry: /dev/net dev/net none bind,create=dir
lxc.cgroup2.devices.allow: c 10:200 rwm

Сохраняем изменения, запускаем контейнер и спокойно устанавливаем в него OpenVPN как обычно, или запускаем уже установленный.

Привет!
Это команда Концепт-Разработка. Мы занимаемся развитием и внедрением продуктов в сфере больших данных, корпоративных хранилищ данных, BI и систем управления данными. У себя в канале развиваем сообщество бизнес и системных аналитиков, разработчиков и data-инженеров.
+ Актуальные вакансии;
+ Интересные разработки;
+ Проекты федеральных заказчиков;
+ Новости индустрии и многое другое.

Подписывайся на канал, мы будем рады и экспертам, и начинающим специалистам!

Реклама. ООО "КОНЦЕПТ РАЗРАБОТКА". ИНН 7703471165. erid: LjN8K5jJN

​​Установка KMS сервера активации Microsoft на базе vlmcsd

Непростые времена требуют непростых решений. На фоне грядущей блокировки большого количества продуктов Microsoft крупные интеграторы предлагают превентивные решения по защите корпоративных KMS-серверов.

Для систем попроще также есть альтернатива – пакет vlmcsd эмулирующий KMS-сервер и позволяющий активировать продукты Microsoft.

Напомним, мы крайне негативно относимся к использованию нелицензионного ПО, данный материал ни в коем случае не призывает и не поощряет его использование.

Приведенное решение полностью базируется на открытом ПО и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО.

При этом мы не просто рассказываем, как установить пакет vlmcsd, но и помогаем собрать его правильно, чтобы после установки не пришлось дорабатывать инсталляцию напильником.

Читаем и внедряем: https://interface31.ru/tech_it/2022/10/ustanovka-kms-servera-aktivacii-microsoft-na-baze-vlmcsd-v-debian-ili-ubuntu.html

Вместе уютно собираемся по вечерам каждый у себя дома и учимся верстать сайты с нуля. В комплекте приятная музыка, тёмная тема и добрейшее сообщество неопытных верстальщиков, которые вообще-то огого и всем ещё покажут.

Всё это будет на бесплатном марафоне по HTML и СSS «ночной кружок по вёрстке», который пройдёт с 20 по 25 марта.

За 6 дней вы:

— Изучите основы веб-технологий и попробуете себя в роли фронтенд-разработчика;
— Напишете в тренажёрах свои первые строчки кода и увидите как изменяется страница сайта в реальном времени;
— Поймёте нравится ли вам веб-разработка.

Кстати, а ещё мы разыграем курс по HTML и СSS среди участников марафона.


Вступить в кружок.

​​Как получить список подключенных USB-устройств в Windows

Возникла необходимость просмотреть список подключенных устройств на удаленном ПК с Windows. Задача не самая простая, ну не бегать же глазами по диспетчеру устройств. В Linux для этого есть команда lsusb, посмотрим, что может нам предложить PowerShell.

Для этой цели будем использовать командлет Get-PnpDevice, для начала отберем устройства по идентификатору в котором присутствует USB, опция Status OK покажет только активные устройства:

Get-PnpDevice -InstanceId 'USB*' -Status OK

Кроме идентификатора мы можем использовать в отборе класс, но в этом случае в вывод не попадут такие устройства как камеры или смарт-карты (токены), но может попасть совсем не USB-устройство, например, контроллер USB на PCIe шине:

Get-PnpDevice -Class 'USB' -Status OK

При желании можем оба отбора скомбинировать и получить только устройства класса USB подключенные именно как USB:

Get-PnpDevice -InstanceId 'USB*' -Class USB -Status OK

Как видим, PowerShell дает не меньше возможностей и позволяет легко выполнять отборы по требуемым параметрам.

​​Насколько легально использование vlmcsd?

Этот вопрос несколько раз поднимался в комментариях к нашей предыдущей заметке и явно заслуживает отдельного разбора, так как сам инструмент довольно неоднозначный.

Начнем с базы. Основой уголовного преследования по факту использования нелицензионного ПО является статья 146 УК РФ - Нарушение авторских и смежных прав. Это статья публичного обвинения, т.е. для возбуждения дела не требуется наличия потерпевшего, достаточно факта совершенного правонарушения.

Здесь все достаточно просто – или у вас есть лицензия или ее нет. Нет лицензии – нет права использования продукта, даже если для его установки и использования не требуется ввода серийных номеров и активации, а сам дистрибутив находится в свободном доступе.

Активация – это процедура техническая, ничего общего с лицензированием не имеющая, хотя и предназначена для защиты от нелицензионного использования.

Вы можете иметь лицензию, но не выполнять активацию, все равно ваша установка будет считаться лицензионной.

А можете выполнить активацию левым ключом, купленным на просторе интернета, но не смотря на статус «активировано» лицензионной чистотой там и близко пахнуть не будет.

Что такое vlmcsd – это эмулятор KMS-сервера с открытым исходным кодом, он не содержит лицензионных ключей, не производит модификации ПО и вообще никак не вмешивается в работу программных продуктов.

Сам по себе эмулятор вполне легален, это подтверждает и то, что проект свободно размещен на GitHub и свободно существует там с 2016 года. А на Западе вопрос авторских прав стоит гораздо острее, чем в наших краях и пострадать за их нарушение можно гораздо быстрее и серьезнее.

Еще одна статья, под которую можно попробовать подтянуть использование vlmcsd – это Статья 273. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации…

Единственное, что можно попробовать подтянуть – это нейтрализацию, посмотрим, что на этот счет говорят комментарии к статье:

под нейтрализацией средств защиты компьютерной информации - воздействие, в частности, на технические, криптографические и другие средства, предназначенные для защиты компьютерной информации от несанкционированного доступа к ней, а также воздействие на средства контроля эффективности защиты информации

(Постановление Пленума Верховного Суда РФ от 15.12.2022 N 37 О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации…)

В нашем случае никакого воздействия нет, vlmcsd никак не воздействует на установленные системы, никоим образом не изменяет их работу и, тем более, ничего не изменяет и не блокирует.

Кстати, популярный способ блокировки серверов активации путем прописывания в файл hosts адреса 127.0.0.1 – это уже воздействие и вполне может потянуть на состав 273 УК РФ.

Поэтому использование vlmcsd для активации законно приобретенных продуктов вполне правомерно, особенно в условиях, когда правообладатель грубо нарушил свои обязательства в одностороннем порядке.

Напомним, что согласно Статья 310. ГК РФ Недопустимость одностороннего отказа от исполнения обязательства

1. Односторонний отказ от исполнения обязательства и одностороннее изменение его условий не допускаются, за исключением случаев, предусмотренных настоящим Кодексом, другими законами или иными правовыми актами.

А в случае такого отказа виновная сторона обязана выплатить другой стороне компенсацию.

Если же вы активировали с помощью vlmcsd программное обеспечение, на которое у вас нет лицензий, то сам факт активации тут не играет никакой роли, так как здесь явный состав преступления по 146 УК РФ.

Кажется, что изучение новой профессии — это сложно и долго? 

Попробуй себя в 1С-разработке:
Простой и понятный синтаксис;
Поддержка русского языка (не нужно подтягивать технический английский);
Визуальное конструирование;
Вся работа в одной программе (не нужна среда разработки).

На курсе в «Домрачев Консалтинг» создан чат для помощи в решении вопросов и обмена опытом. Кроме того, осуществляется поддержка даже после окончания обучения. 

Сомневаешься? Переходи в телеграм канал и забирай бесплатный урок!

@domrachev_consulting 
@domrachev_consulting 
@domrachev_consulting 

erid: LjN8KVVEz

​​Postgres + 1C = сильно тормозит?

Самое частое нарекание на работу свежеустановленной связки PostgreSQL + 1С:Предприятие – это тормоза. Причем именно тормоза, а не замедление, и часто видимые невооруженным глазом.

Означает ли это, что Postgres плох? Вовсе нет, просто привычный подход Далее – Далее – Готово здесь не работает.

Если MS SQL из коробки имеет вполне оптимальные настройки и без проблем будет работать на небольших инсталляциях 1С, то Postgres настроен на запуск и работу в минимальной конфигурации, что сразу сказывается на производительности.

Поэтому, вне зависимости от используемой платформы и версии PostgreSQL сразу после установки следует выполнить несложный тюнинг, после которого работа Postgres перестанет вызывать нарекания.

Как это сделать – написано в нашей статье: Оптимизация производительности PostgreSQL для работы с 1С:Предприятие

​​Как устроена и работает сеть на примере протокола DHCP

Сегодня наш читатель задался вопросом почему не работает отказоустойчивая конфигурация DHCP. Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.

Но лучше взять и один раз посмотреть, что происходит самостоятельно, тем более что DHCP – это очень простой протокол и как нельзя лучше подходит для первых шагов по изучению работы сети на низком уровне.

Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять нашу статью:

Как устроен и работает протокол DHCP

Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.

Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.

Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.

Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.

Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.

Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.

Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP хотя бы в рамках нашей статьи.

Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.

​​Файловая база 1С:Предприятия – проблемы и решения

Последнее время начали поступать вопросы по поводу файловой базы 1С:Предприятие, но в комментариях трудно дать развернутый ответ, поэтому мы решили написать эту заметку.

Как мы знаем, в основе современной архитектуры 1С лежит так называемая «трехзвенка»: клиент – сервер – СУБД.

Каждый из этих компонентов занят своим делом: клиент – обработкой данных, вносимых пользователем, сервер – запросами к БД и обработкой информации, запрошенной из нее клиентом или, наоборот, записываемой, СУБД хранит всю эту информацию.

Файловая база данных представляет собой файл специального формата собственной базы данных 1С:Предприятие. Он называется 1Cv8.1CD и представляет основную ценность, несмотря на то что папка с базой содержит иные файлы и каталоги только он содержит полезные данные и для копирования базы достаточно перенести только этот файл.

Для резервного копирования мы также должны скопировать именно этот файл, а не дамп базы в формате DT. Еще раз обратим ваше внимание, что сам вендор в официальной документации предупреждает, что DT не предназначен для резервного копирования.

Но вернемся к нашей файловой базе, как мы уже сказали – это файл БД собственного формата, который играет роль СУБД в трехзвенной схеме. Остальные два звена обеспечивает платформа на рабочей станции пользователя. Там запускается серверный и клиентский экземпляр, которые и выполняют соответствующий код.

Если все эти три звена расположены на одном компьютере, то работает такая база достаточно неплохо, по крайней мере до тех пор, пока не разрастется по размерам.

В былые времена пределом размера файловой БД было примерно около 4 ГБ, сейчас, с приходом недорогих и быстрых NVMe этот предел сильно вырос и в файловом варианте неплохо ворочаются базы и по 10 – 20 ГБ.

Но вся эта благодать быстро исчезает при необходимости работать с базой более чем одному человеку.

Обычный сценарий – это сетевой доступ к информационной базе, когда файл базы выкладывается на общий ресурс и к нему подключаются по сети клиенты.
При этом практически вся информация гоняется по сети, причем в достаточно значительных объемах. Это ведет к долгой загрузке базы и замедлении операций, требующих доступ к данным, которых нет в локальном кеше.

Но беда не в этом, а во взаимных блокировках, которые пользователи накладывают на базу данных при работе.

Именно это, а не сетевые задержки становится главной проблемой многопользовательской работы с файловой базой данных 1С:Предприятие.

Поэтому бесполезно пытаться делать какие-то настройки на уровне сети или сетевого хранилища, так как проблема находится в другом месте.

Критическим количеством одновременных пользователей для файловой базы является в зависимости от характера работы 3-5 человек (иногда больше).

Что делать? Вариантов тут не много. Самый простой – веб-сервер, в этом случае серверная часть будет работать на ПК с веб-сервером, а клиентская на тонком клиенте. При использовании веб-клиента весь код будет исполняться на веб-сервере.

Следует помнить, что веб-клиент с файловой базой однопоточен, но это по факту меньшее зло, при небольшом количестве пользователей однопоточность не становится узким горлышком, но при этом снимается проблема блокировок.

Поэтому переход на веб-сервер с файловой базой в большинстве случаев ускоряет работу и рекомендуется к применению даже в небольших сетях.

Второй вариант – переход на клиент-серверную технологию. Да, это довольно дорого, но если вам достаточно 5 сеансов, то можно приобрести Сервер-МИНИ за очень небольшие деньги (15 900 руб. на настоящий момент).

Также есть небольшая хитрость, если у вас несколько баз с небольшим количеством пользователей, то можно купить и развернуть несколько экземпляров Сервера-МИНИ, что будет дешевле покупки полноценного сервера 1С:Предприятие за 95 000 руб.

​​1С:Предприятие на веб-сервере

В продолжение предыдущей заметки. Где бы у вас не был установлен север 1С:Предприятия мы не видим смысла устанавливать веб-сервер под Windows, для этих целей есть Linux и работает он превосходно.

Для начала воспользуйтесь этой статьей, там приведены все базовые вещи, которые не устаревают:

🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu

Если ваш веб-сервер смотрит во внешний мир, то имеет смысл дополнительно защитить его SSL-шифрованием и дополнительной парольной защитой, как это сделать рассказано в статье:

🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю

Если же вы предпочитаете Windows, то у нас есть для вас два материала, они рассказывают, как поднять веб-сервер для 1С при помощи IIS или Apache со всеми современными средствами защиты:

🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю

🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю

Если же веб-серверов у вас несколько, то все их можно выставить во внешний мир через обратный прокси – NGINX, который при этом возьмет на себя шифрование и аутентификацию:

🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие

Надеемся, что все приведенные материалы будут вам полезны.

​​Эргономика рабочего места. Мониторы

Достаточно старая, но не потерявшая актуальности статья о правильном выборе монитора, разрешении и масштабировании. А также сопутствующих этому проблемах.

А проблемы есть и их меньше не становится. Основная из них – все мелко.

Частично этот недостаток устраняется масштабированием, но разные приложения масштабируются по-разному, а некоторые и вовсе не умеют этого правильно делать.

Но бывает и иная проблема, вроде и экран большой, но все крупно и помещается мало информации. А все потому, что кто-то перед приобретением не уточнил разрешение экрана и не сопоставил его с диагональю.

Поэтому рекомендуем изучить данный материал и не забывать об описанных в нем вопросах при покупке нового монитора или ноутбука.

Особенно если вы покупаете что-то нестандартное.

https://interface31.ru/tech_it/2018/07/ergonomika-rabochego-mesta-chast-1-monitory.html

Погружение в DevOps: какую систему контроля версий выбрать?

Расскажет Игорь Овсянников — DevOps инженер в GeForce Now. Встречаемся на 🔥 бесплатном практическом уроке 💯 «Системы контроля версий» от OTUS, где вы вместе с опытным экспертом разберете:

- какие есть решения на рынке для хранения кода помимо GitHub и Gitlab;
- какая предыстория у Git;
- какие сегодня есть альтернативы Gitlab.

📅 Занятие пройдёт 27 марта в 20:00 мск в рамках курса «Специализация DevOps». Доступна рассрочка на обучение!

👉 Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://otus.pw/9tDR/?erid=LjN8KKCKC

Уже было, но лишним не будет. Потому как снова и снова продолжаем слышать от коллег про "первичные" и "вторичные" контроллеры домена, "основные" и "резервные" и прочую ерунду.

Зато на простой вопрос, а где именно размещаются хозяева ответить затрудняются.

https://interface31.ru/tech_it/2022/06/mify-i-legendy-active-directory-hozyaeva-roley-fsmo.html

Ходят слухи...

В обозримой перспективе российские разработчики наиболее известных и распространенных операционных систем могут быстро сменить собственников. Желание пополнить ими список своих бизнес-активов проявили сразу несколько крупных компаний – игроков рынка связи и интернет-технологий. Среди них есть и фирмы с госучастием, пишет «Коммерсант».

Список потенциальных покупателей на момент выхода материала состоял их четырех пунктов. Российские разработчики мобильных и настольных ОС, по информации издания, очень интересуют госкорпорацию «Росатом», операторов связи МТС и «Ростелеком», а также интернет-холдинг VK, в недавнем прошлом носивший название Mail.ru Group.

«Коммерсант» пишет, что перечисленные корпорации проявляют интерес к приобретению компаний «Базальт СПО», НТЦ ИТ РОСА, «Ред Софт» и ПАО «Группа Астра», которое до своего выхода на IPO в конце 2023 г. называлось АО « Группа Астра» или ГК «Астра». Каждое из этих предприятий имеет в своем активе как минимум одну операционную систему, но у большинства их несколько.

Полная новость: https://www.cnews.ru/news/top/2024-03-26_gotovitsya_massovaya_skupka

С чего начать изучение микросервисной архитектуры?

Прийти на бесплатный практический урок «Аутентификации и авторизация микросервисов», где опытный эксперт разберет:

1. Введение в микросервисную архитектуру
2. Паттерн аутентификации в микросервисах
3. Паттерн авторизации и управление доступом
4. Безопасность и мониторинг

Занятие пройдёт 3 апреля в 20:00 мск в рамках курса «Microservice Architecture». Доступна рассрочка на обучение!

Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://otus.pw/uOmW/?erid=LjN8KcgCA