Как зародился журнал «Хакер», почему россияне должны стать нацией программистов и зачем хакерам нужен эмоциональный интеллект?      

✅На эти и другие вопросы отвечает основатель легендарного журнала «Хакер» Дмитрий Агарунов в новом YouTube-проекте «Амбассадоры Кибердома». Эксклюзивные подробности карьеры Дмитрия Агарунова, реальные хакерские кейсы и размышления о будущем индустрии – смотреть в новом выпуске.   

✔️Также смотри интервью с белым хакером Егором Богомоловым, в котором он рассуждает о новом мышлении хакеров, роли конкуренции и смелости в достижении больших идей.  

❕Чтобы не пропустить анонсы новых выпусков, подписывайся на телеграм-канал Кибердом & Бизнеc.

erid: LjN8KQCLZ

​​Вторник патчей: уязвимость нулевого дня в Hyper-V

Вчера Microsoft выпустила очередной набор патчей и параллельно с ним раскрыла сведения о закрываемых ими уязвимостях. Особого внимания среди них заслуживает уязвимость нулевого дня Hyper-V.

Уязвимость CVE-2024-38080 – получила оценку 7,8 из 10 по шкале CVSS, что показывает на высокую степень риска.

Это локальная уязвимость, которая позволяет злоумышленнику повысить привилегии до уровня SYSTEM, подробности Microsoft не приводит, но указывает на то, что данная уязвимость активно используется.

В принципе, учитывая нелюбовь Windows администраторов своевременно ставить обновления и наличия, в связи с этим иных уязвимостей, пусть и менее серьезных, их совокупность вполне может позволить реализовать и сетевой вектор атаки.

В любом случае данная уязвимость является серьезной и может быть использована злоумышленниками для шифрования данных с последующим вымогательством.

Поэтому не стоит относиться к ней легкомысленно и в самое ближайшее время следует протестировать и установить патчи.

​​Аутентификация в системах Windows

Работая в среде Windows каждый системный администратор так или иначе сталкивается с системами аутентификации.

Но для многих этот механизм представляет собой черный ящик, когда суть происходящих процессов остается неясна.

В тоже время от правильной настройки аутентификации напрямую зависит безопасность сети, поэтому важно не только знать способы и протоколы, но и представлять их работу, хотя бы на общем уровне.

Довольно старый цикл из двух статей, но не потерявший своей актуальности и сегодня.

Будет полезен широким кругам коллег, а также тем, кто путает авторизацию и аутентификацию.

🔹 Аутентификация в системах Windows. Часть 1 - NTLM

🔹 Аутентификация в системах Windows. Часть 2 - Kerberos

​​Windows 11 Enterprise G – или выдача желаемого за действительное

Уже несколько дней сеть будоражит новость о сборке Windows 11 Enterprise G – якобы специальной редакции Microsoft для китайского правительства. В ней вырезана вся телеметрия, магазин и магазинные приложения, Edge, Defender- в общем всё, что так любят неокрепшие умы и диванные хакеры.

Дальше идут рассуждения о ее высокой экономичности и т.п. славословия, в доказательства которых приводится скриншот, на котором видно «значительное» отличие в потреблении памяти на целых 300 МБ. Что в нынешних условиях просто брызги и относится только к голой системе.

Но система сама по себе нам не интересна, нам интересны приложения, которые мы можем запустить в этой системе. А с учетом нынешних аппетитов приложений 300 МБ – это в районе погрешности измерений.

Поэтому все же основной упор делается на то, что вырезано все лишнее, особенно телеметрия, а заодно вырезали и защиту. Можно по-разному относится к штатным инструментам, но брандмауэр Windows вполне неплохо настроен по умолчанию, а наличие какого-никакого, но антивируса гораздо лучше его отсутствия.

Из приложений вырезано также все, что можно вырезать, включая калькулятор. Решения довольно странные, но объяснение на все «железобетонное» — это пожелание китайского правительства, ну а там, наверное, «что-то знают».

В целом – классика жанра, прикрываясь авторитетом, который рядовому пользователю трудно оспорить продвигаем в массы свою сборку.

Сборку? Да – именно сборку. Так как официальные образы Enterprise G публично на распространяются авторы сборки предлагают собрать «полностью идентичную систему» из обычной Windows 11.

Как установили исследователи сборка основана на Windows 11 24H2, некоторых файлов с Windows Update (которые, возможно, действительно имеют отношение к Enterprise G) и бинарных файлов Windows 10 2004.

Все это приправлено собственными домыслами авторов о возможном составе Enterprise G и выдается за оригинальную систему.

В готовых образах добавлен автоматический активатор и очищены логи CBS, чтобы никто не разобрался что именно удалили или добавили сборщики.

А теперь самая вишенка на торте. Нет никаких достоверных данных, указывающих на существование Windows 11 Enterprise G в принципе. Нет, такая редакция существовала и разрабатывалась совместно CETC (китайская государственная IT компания) на территории Китая.

Первая версия вышла в 2017 году, а последней стала Windows 10 21H2 CU, сборка 19044.1345. Это, кстати, делает понятным наличие в сборке бинарных файлов Windows 10 2004, видимо к этой версии относятся компоненты доступные на Windows Update.

Что имеем в чистом выхлопе: очередную непонятного авторства сборку, в которой вырезано практически все и непонятно что при этом добавлено. В реальной эксплуатации вы получите, скорее всего, массу связанных с этим проблем.

Отдельно поставим вопрос доверия. Никто не знает, что в эту сборку добавлено и для чего именно из нее вырезаны все инструменты безопасности.

А дальше каждый может принять решение сам. Но главное, что нужно знать – сборка Windows 11 Enterprise G не имеет никакого отношения ни к одноименной редакции Windows 10, ни к китайскому правительству.

​​Сборки Windows – вчера, сегодня, завтра

Сборки Windows как массовое явление появились во времена Windows XP и занимались ими практически все те, кто по специфике работы сталкивался с частой установкой ОС.

Прежде всего это было связано с тем, что после установки самой ОС требовался достаточно долгий и кропотливый процесс установки дополнительного ПО.

По факту требовалось доустановить системные компоненты, такие как пакеты Visual C++, NET Framework, DirectX и набор патчей от самых актуальных сетевых угроз.

Далее нужна была установка прикладного ПО: проигрыватели, кодеки, утилиты для записи дисков, DC++ клиенты и т.д. и т.п.

Делать это руками каждый раз было утомительно и поэтому сборка была просто отличным выходом из ситуации, существенно экономящим время.

Но у этого явления была и другая сторона – заполонившие интернет и файлообменники любительские сборки, самой известной из которых стала ZverCD.

Это был настоящий кошмар для сотрудников технических отделов и сервисов, когда клиенты приносили не работающие нормально компьютеры и стоило большого труда объяснить им, что с компьютером все нормально, не нормально с установленной на нем системой. И тем, что случай этот негарантийный.

В результате за этими сборками закрепилось народное название «г-сборки» и их использование стало ярким признаком непрофессионализма. Хотя, справедливости ради, ZverCD был далеко не худшим вариантом. Встречались разного рода «игровые» или «облегченные» сборки, в которых сборщики просто вырезали на свое усмотрение половину системы.

С выходом Windows 7 тенденция делать собственные сборки продолжилась, но акцент сместился с ПО на обновления. Потому что сети плотно вошли в повседневную жизнь, и эксплуатация не обновлённых систем стала небезопасной.

А штатный процесс скачивания и установки обновлений на новый компьютер мог занять часы, если не более. Поэтому обновления скачивались один раз и интегрировались в сборку. После чего оставалось ее регулярно обновлять и формировать новый образ.

При этом интегрируемого в сборку прикладного ПО стало меньше. Причин тому было несколько.

Во-первых, в Windows 7 появилось достаточное количество встроенного ПО, закрывающего базовые потребности: запись CD, просмотр изображений и видео, работа со скриншотами и т.д. и т.д.

Во-вторых, практически все компании стали жить «по белому» избегая установки нелицензионного ПО. Хотя, чтобы не оставлять пользователя совсем с голым ПК многие начали добавлять в образы свободное ПО.

При этом количество «г-сборок» продолжало расти и множиться. А там кто был во что горазд, тем более что собирать собственные сборки на базе Windows 7 стало легче, а интернет стал доступнее, и теперь каждый суслик мог выступить в роли агронома.

Все поменялось с выходом Windows 10 и ее полугодовым планом выпуска новых версий. Система обновлений перешла на накопительную модель, а встроенное прикладное ПО стало закрывать подавляющее число задач.

По-хорошему в чистой системе стало не хватать только офисного пакета и архиватора. Все остальное было из коробки и при этом нормально работало. Все эти наборы кодеков, просмотрщиков и т.п. ушли как страшный сон.

Обновления тоже перестали доставлять неудобства, как и системные компоненты, многие из которых скачивались автоматом при первой необходимости.

Поэтому смысл в сборках потихоньку сошел на нет, а выполнять пересборку каждые полгода стало немного накладно, так как результат не соответствовал потраченному времени.

В Windows 11 такая необходимость еще более уменьшилась, так как штатные инструменты стали лучше и появилась поддержка всех распространенных форматов архивов из коробки.

Поэтому создание сборок современных систем – это или внутренние корпоративные сборки с автоматической установкой всего прикладного ПО. Либо изменить состав предустановленного ПО и предварительно настроить меню Пуск. Либо и то и другое вместе.

В остальных случаях создание собственных сборок современных ОС оправдано сугубо в исследовательских целях, ну либо вам не дают покоя лавры создателя очередной «г-сборки».

​​Задали вопрос:

Здравствуйте! Хотел спросить. Учусь обжимать витую пару. Во всех статьях пишут, что после вставки проводников в разъем нужно чтобы они дошли до упора и с торца были видные медные срезы, но не всегда удается сделать точный рез 13-14 мм и иногда несколько проводников не доходят прям до торца на 1-2 мм, видел много заводских патчкордов где проводники не доходят на эти самые 1-2 мм, но все работает, насколько это критично? Можно конечно оставлять запас для вставки в коннектор больше, но тогда не залезет внешняя изоляция под фиксирующую защёлку.

Что посоветуете коллеге исходя из своего опыта и насколько критичен такой недожим?

С помощью этих вопросов техлиды заваливают кандидатов  🚫

Приглашаем на вебинар «ТОП-5 вопросов по Kubernetes, которые задают на собеседованиях в 2024 году».

ЗАНЯТЬ МЕСТО 
Старт: 18 июля в 18:00 

В прямом эфире:
➡️ Кирилл Борисов, SRE Lead в MTS
➡️ Всеволод Севостьянов, Staff engineer в Lokalise

На каких вопросах чаще всего проваливаются кандидаты?

Дадим сильные ответы и разберем:
✔️ что нужно знать инженеру уровня middle, чтобы получить должность с зп 180к+
✔️ какие подводные камни могут ждать вас на собеседовании
✔️ помогут ли курсы подготовиться к техническому собеседованию

📍Бонус для участников вебинара: список реальных вопросов для подготовки к собеседованию от действующих технических лидеров.

🔗 ХОЧУ НА ВЕБИНАР

erid: LjN8KTtQa

​​Предустановленное ПО Windows

Предустановленное ПО – тема для постоянных споров пользователей и наших коллег администраторов. Очень часто многие впадают в крайности и называют все встроенное «магазинное» ПО не нужным, которое подлежит удалению вместе с магазином.

При этом пояснить данную позицию с технической точки зрения практически никто не может. Просто, потому что они магазинные (UVP), при этом как бы забывая, что нередко магазинные приложения удобнее и лучше их устаревших аналогов.

Чтобы развеять мифы о страшном магазине, который просто завалил систему всяким ненужным хламом мы не так давно проводили исследование, в котором разбирались какое именно ПО идет в составе Windows из коробки.

🔹 Предустановленное ПО в Windows 10 - мифы и реальность

При этом было выяснено, что ничего страшного там нет. Набор предустановленного софта в целом повторяет стандартный, устоявшийся еще со времен Windows 95, понятно, что с изменениями. Но общий подход при этом сохраняется.

Большую часть этого набора ПО можно удалить штатными методами и больше не беспокоиться о их наличии.

Если же вы хотите решить вопрос с предустановленным ПО сразу и кардинально, а также сразу настроить меню Пуск, то неплохим вариантом будет сборка собственного образа, что удобно при развертывании в корпоративной среде:

🔹 Создание образа Windows 10 с собственным набором предустановленного ПО и настройками меню Пуск

В любом случае предустановленное ПО выполняет важную функцию по обеспечению базовых потребностей пользователей и в большинстве случаев делает это успешно.

☝️ Подчеркнем – пользователей, а не системных администраторов. И поэтому не стоит перекладывать на них собственный опыт и предпочтения в выборе программ.

РЕД ОС 8 - последовательное движение вперед

Операционная система РЕД ОС сегодня занимает почетное третье место среди дистрибутивов для импортозамещения и входит в так называемую "большую тройку" систем официально рекомендуемых Минцифры.

Скажем честно - мало кто ожидал от ранее неизвестной системы таких успехов, но РЕД ОС сумела завоевать своего пользователя и продолжила развитие.

Сегодня мы рассмотрим вышедшую в конце февраля 2024 года РЕД ОС 8, которая представляет новую ступень развития данной операционной системы.

https://interface31.ru/tech_it/2024/07/red-os-8-posledovatelnoe-dvizhenie-vpered.html

​​Полный список наших обзоров по импортозамещению

🔹 РЕД ОС 8 - последовательное движение вперед

🔹 Ximper Linux - всегда свежий GNOME на базе ALT Sisyphus

🔹 Обзор Astra Linux SE 1.7 Орел

🔹 Альт Образование 10 или чему учат в школе

🔹 Российская система ОСнова - как основа защищенной инфраструктуры

🔹 Обзор российских ОС. Альт Рабочая станция К 10

🔹 Обзор российских ОС. Альт Рабочая станция 10

🔹 Ульяновск.BSD - наш суровый ответ пингвинам!

🔹 Simply Linux 10 - ненавязчивый советский сервис

🔹 ROSA Fresh Desktop 12 Gnome - для тех, кому хочется свежести

🔹 РЕД ОС 7.3 Муром - просто хорошая система

🔹 ROSA Fresh Desktop 12 - если честно, то уже и не ждали...

🔹 AlterOS - темные воды отечественного импортозамещения

🔹 ОС МЦСТ Эльбрус - время идет, ничего не меняется...

🔹 Calculate Linux или "получилось как всегда..."

🔹 Обзор российских ОС Альт Рабочая станция 9 и Simply Linux

🔹 ROSA Linux - продолжаем знакомиться с российскими ОС

🔹 Astra Linux 2.12 Orel - избавляемся от стереотипов о российском ПО

🔹 ОС Эльбрус 3.0 доступна для скачивания или что это было?

​​Получили мы письмо счастья:

Сообщение: Здравствуйте.
В соответствии с частью 7 статьи 15.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» уведомляем, что указатель (указатели) страницы (страниц) сайта в сети Интернет
https://interface31.ru/tech_it/2019/11/nastroyka-vyborochnogo-dostupa-k-saytam-cherez-vpn-na-routerah-mikrotik.html
включен(ы) в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». Сведения о включении доменных имен, указателей страниц сайтов сети «Интернет» и сетевых адресов доступны круглосуточно в сети «Интернет» по адресу https://eais.rkn.gov.ru/. Настоятельно рекомендуем Вам ограничить доступ к противоправной информации, в противном случае мы будем вынуждены направить информацию в отношении данного ресурса операторам связи для ограничения доступа, в том числе и по сетевому адресу.
-------------------
С уважением, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Это было в целом ожидаемо. Материал убрали, плюс убрали еще несколько статей, чтобы два раза не вставать.

В целом тенденция такова, что рано или поздно выкосят все, где рассказывается как выйти через VPN в интернет.

erid: LjN8KUe1e

Хорошего контента про ЦОД много не бывает, а про сетевую и инженерную инфраструктуру ЦОД тем более.
 
Собрали подборку материалов о нюансах строительства дата-центров и неочевидных решениях:
 
· Как мигрировать сеть. Специфика миграции сетевых фабрик      
· Принципы проектирования инженерных систем (в вечной мерзлоте!)
· Зачем агропрому нужны ЦОД?
· Нагреваем ЦОД и экономим. Прием реально работает, но есть нюансы
· Можно ли доверить ИИ управление инфраструктурой ЦОД?
 
За другими интересными постами про сетевые решения, дата-центры, мультимедиа и телеком-направление — в канал Jet Network Team. Там много нужного и важного, чего нигде не найдете.

​​Использование отчета о состоянии батареи в Windows

Сведения о батарее являются важными для любого владельца ноутбука или иного мобильного устройства под управлением Windows.

Важно не только знать текущий ресурс батареи, но и понимать каким образом он расходуется. Ведь часто виновником малой работы в автономном режиме является вовсе не аккумулятор, а приложения.

Обычно для этого используются сторонние утилиты, но в современных выпусках Windows есть встроенные удобные инструменты, о которых мы сегодня расскажем.

https://interface31.ru/tech_it/2024/07/ispol-zovanie-otcheta-o-sostoyanii-batarei-v-windows.html

🏆Откройте секреты мастерства в Linux — утилиты диагностики сети ждут вас 

Практический открытый урок 18 июля в 19:00 мск

👉Что ждет вас на вебинаре:
- погружение в мир утилит-диагностики сети в Linux: шаг за шагом от простого к сложному;
- подробное рассмотрение основных инструментов, которые помогут вам успешно диагностировать сетевые проблемы;
- познание тонкостей работы Интернета: как узнать больше и делать меньше ошибок.

Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
 
Встречаемся в преддверии старта курса «Administrator Linux.Basic». Все участники вебинара получат специальную цену на обучение! 

⤵️Регистрируйтесь на бесплатный урок: https://otus.pw/b0Fu/?erid=LjN8JvEaD

Одна из самых популярных и читаемых статей с момента ее публикации:

Восстанавливаем доверительные отношения в домене

С ошибкой "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом" время от времени приходится сталкиваться каждому системному администратору.

Но не каждый понимает причины и механизмы процессов, приводящие к ее возникновению.

Потому что без понимания смысла происходящих событий невозможно осмысленное администрирование, которое подменяется бездумным выполнением инструкций.

https://interface31.ru/tech_it/2015/02/vosstanavlivaem-doveritelnye-otnosheniya-v-domene.html

Случай редкий, а сегодня снова вот понадобилось, хорошо что не поленись и оформили случай как статью.

Админу на заметку - 23. Перед первым входом в систему необходимо сменить пароль. Как это сделать через RDP?

Иногда, казалось бы, простые ситуации ставят в тупик и заставляют искать нестандартные решения. Ну что такого в истекшем пароле? Попросит поменять при следующем входе...

Но не все так просто, если у вас есть только удаленный доступ, то ситуация обещает стать интересной.

В этой короткой заметке мы не будем делать теоретических отступлений, да и отступать тут некуда, сама по себе проблема проста и понятна, только вот необычное сочетание условий заставило искать обходное решение, которое оказалось не менее простым.

https://interface31.ru/tech_it/2018/12/adminu-na-zametku-23-pered-pervym-vhodom-v-sistemu-neobhodimo-smenit-parol.html

⚠️ Как создать собственный тип данных с помощью PostgreSQL?

Расскажем на открытом уроке «Пользовательские типы данных в PostgreSQL» в рамках практического курса «PostgreSQL для администраторов баз данных и разработчиков» от OTUS

🔹На открытом уроке рассмотрим как можно создать пользовательский тип и как с ним работать.

🔹Разберем несколько примеров детально "до винтика"

🦾  PostgreSQL — навык, открывающий двери в более интересные и перспективные проекты. Тестируйте занятие на бесплатном уроке и начните обучение уже 30 июля. 

👉  Регистрация и подробности
https://otus.pw/hX9B/?erid=LjN8KSVtn