Как вы относитесь к увеличению размера ущерба по 146 УК РФ
Anonymous Poll
16%
У меня все лицензионное, мне все равно
27%
Положительно, не на все есть лицензии
2%
Отрицательно, будет повод не покупать лицензии
8%
Положительно, я мелкий пират, спокйнее будет работать
2%
Отрицтельно, это спровоцирует рост пиратства
13%
Я старый пират и не знаю что такое УК РФ
20%
Да пофиг. Статья найдется
13%
Ничего не понятно, но очень интересно
⚡️ Кто хотел изучить Linux?
Забирайте скорей курс для начинающих всего за 1️⃣0️⃣ ₽.
➡️ Забрать курс
Отус открыл для вас доступ к онлайн-курс 🖥«Linux для начинающих» почти даром!
Обычно курс стоит от 7000₽
😯 Не упустите свою возможность!
Курс рассчитан для программистов и администраторов, которые хотят освоить ОС Linux с нуля!
Что из себя представляет курс?
— 3 модуля с видеолекциями
— Комплексные знания по основам Linux
— Можно учиться в любом месте, где есть доступ в интернет
— Закрепление знаний с помощью тестов
Наш спикер – Андрей Буранов, эксперт по UNIX-вселенной в компании Mail Group.
🎁 В подарок с курсом, бонусом для более эффективной учебы дарим "10 базовых команд Linux"!
Забирайте скорей курс для начинающих всего за 1️⃣0️⃣ ₽.
➡️ Забрать курс
Отус открыл для вас доступ к онлайн-курс 🖥«Linux для начинающих» почти даром!
Обычно курс стоит от 7000₽
😯 Не упустите свою возможность!
Курс рассчитан для программистов и администраторов, которые хотят освоить ОС Linux с нуля!
Что из себя представляет курс?
— 3 модуля с видеолекциями
— Комплексные знания по основам Linux
— Можно учиться в любом месте, где есть доступ в интернет
— Закрепление знаний с помощью тестов
Наш спикер – Андрей Буранов, эксперт по UNIX-вселенной в компании Mail Group.
🎁 В подарок с курсом, бонусом для более эффективной учебы дарим "10 базовых команд Linux"!
👎5👍3🔥2
Что это такое? Это DRM Panic или «синее окно смерти» для Linux, будет использоваться ядрами начиная с 6.10 и выше.
Это новый механизм вывода на экран информации об ошибках ядра вместо стандартного Kernel Panic. Пока что это начальный вид экрана, в последствии на него будет выводиться техническая информация о сбое в доступном пользователю виде. В том числе и с помощью QR-кодов.
Новый экран – не прихоть, а стремление сделать вывод информации об ошибках ядра удобным и универсальным, в отличие от текущего, особенно это касается одноплатных компьютеров.
Вызвать новый экран можно самостоятельно отправив команду:
Это новый механизм вывода на экран информации об ошибках ядра вместо стандартного Kernel Panic. Пока что это начальный вид экрана, в последствии на него будет выводиться техническая информация о сбое в доступном пользователю виде. В том числе и с помощью QR-кодов.
Новый экран – не прихоть, а стремление сделать вывод информации об ошибках ядра удобным и универсальным, в отличие от текущего, особенно это касается одноплатных компьютеров.
Вызвать новый экран можно самостоятельно отправив команду:
echo c > /proc/sysrq-trigger trigger👍19👎1
Zilog Z80 – 48 лет в строю
Буквально несколько дней назад, 14 июня 2024 года была принята последняя заявка на производство легендарного процессора Zilog Z80. Чем завершила его 48-летнюю историю.
48 лет по меркам индустрии IT – огромный срок, далеко не каждый продукт может похвастаться даже в несколько раз меньшим, но Z80 это удалось.
А начиналось все в далеком 1974 году, 31 октября из компании Intel уволились инженер Фаджин Федерико и его коллега Ральф Унгерманн, разработчики Intel 4004 и 8080 (последний вышел уже после их увольнения).
Сегодня это может показаться странным, но причиной увольнения стал низкий интерес Intel к разработке процессоров и сложности внутри компании. Действительно, в середине 70-х основной бизнес Intel составляло производство памяти, а процессоры были сопутствующим направлением.
После ухода из Intel инженеры создали собственную компанию Zilog (последнее слово Z в интегральной I логике LOG).
Возможно, история на этом бы и закончилась, если бы на новую компанию не обратила внимание венчурная компания Exxon Enterprises, дочка крупнейшего нефтяного гиганта Exxon.
В результате сделки Zilog получила финансирование в размере 1,5 млн. долларов (9 млн. по нынешнему курсу) в обмен на контрольный пакет акций в размере 51%.
Вскоре к компании присоединился еще один грамотный инженер - Масатоси Сима, стоявший у истории разработки 4004, потом перешедший в Intel и в итоге присоединившийся к Zilog.
В это время Intel как раз выпустила очередной процессор 8080 и Zilog решили разработать его аналог, но гораздо более совершенный.
Интересно, что Фаджин Федерико предлагал Intel идеи по производству усовершенствованного 8080 на контрактной основе, но его предложение было отвергнуто.
В итоге Zilog занялась самостоятельным проектированием командной из 12 человек, включавшей только трех инженеров: Федерико, Унгерманна и Сима. Сотрудники работали по 80 часов в неделю.
Стоит сказать, что никаких автоматизированных систем разработки тогда не существовало и весь дизайн микросхемы, все слои чертились вручную. Потом их несколько недель проверял Сима с линейкой, чтобы убедиться, что все требования техпроцесса были соблюдены.
Изначально Zilog позиционировала себя как бесфабричную компанию и производством чипов должен был заниматься Mostek, откуда в марте 1976 были получены первые микросхемы. В июле этого года состоялся официальный запуск Z80.
Новый процессор получился быстрее и лучше Intel 8080 и сразу завоевал огромную популярность. При помощи той же Exxon Enterprises были созданы собственные производственные мощности, а численность компании выросла до 2000 человек.
Новый процессор нашел широкое применение в игровой индустрии, его использовали Sega и Nintendo, на его основе создавали музыкальные синтезаторы, промышленные устройства, персональные компьютеры, встраиваемые системы и т.д. и т.п.
У нас же основная ассоциация с Z80 – это знаменитый ZX Spectrum, ставший очень популярным компьютером в начале 90-х. Для многих именно Spectrum стал первым шагом в мир информационных технологий.
Кроме того, Z80 активно использовался в радиолюбительской практике, в журналах публиковалось множество схем с его применением.
Не обошлось и без клонов, что еще раз подчеркивает успешность процессора. Кто-то занимался производством Z80 по лицензии, кто-то, включая СССР, Восточную Европу и Азию – без.
По общим оценкам рынок нелицензионных копий Z80 составлял примерно 50% выпущенных процессоров.
Что касается Zilog, то повторить успех Z80 она не смогла, в начале 80-х ее покинули основатели и компания переключилась на производство микроконтроллеров, в котором качестве благополучно дожила до наших дней.
И хотя история Z80 закончена на его смену предлагается eZ80 полностью двоично совместимый с ним, но более быстрый и совершенный.
Буквально несколько дней назад, 14 июня 2024 года была принята последняя заявка на производство легендарного процессора Zilog Z80. Чем завершила его 48-летнюю историю.
48 лет по меркам индустрии IT – огромный срок, далеко не каждый продукт может похвастаться даже в несколько раз меньшим, но Z80 это удалось.
А начиналось все в далеком 1974 году, 31 октября из компании Intel уволились инженер Фаджин Федерико и его коллега Ральф Унгерманн, разработчики Intel 4004 и 8080 (последний вышел уже после их увольнения).
Сегодня это может показаться странным, но причиной увольнения стал низкий интерес Intel к разработке процессоров и сложности внутри компании. Действительно, в середине 70-х основной бизнес Intel составляло производство памяти, а процессоры были сопутствующим направлением.
После ухода из Intel инженеры создали собственную компанию Zilog (последнее слово Z в интегральной I логике LOG).
Возможно, история на этом бы и закончилась, если бы на новую компанию не обратила внимание венчурная компания Exxon Enterprises, дочка крупнейшего нефтяного гиганта Exxon.
В результате сделки Zilog получила финансирование в размере 1,5 млн. долларов (9 млн. по нынешнему курсу) в обмен на контрольный пакет акций в размере 51%.
Вскоре к компании присоединился еще один грамотный инженер - Масатоси Сима, стоявший у истории разработки 4004, потом перешедший в Intel и в итоге присоединившийся к Zilog.
В это время Intel как раз выпустила очередной процессор 8080 и Zilog решили разработать его аналог, но гораздо более совершенный.
Интересно, что Фаджин Федерико предлагал Intel идеи по производству усовершенствованного 8080 на контрактной основе, но его предложение было отвергнуто.
В итоге Zilog занялась самостоятельным проектированием командной из 12 человек, включавшей только трех инженеров: Федерико, Унгерманна и Сима. Сотрудники работали по 80 часов в неделю.
Стоит сказать, что никаких автоматизированных систем разработки тогда не существовало и весь дизайн микросхемы, все слои чертились вручную. Потом их несколько недель проверял Сима с линейкой, чтобы убедиться, что все требования техпроцесса были соблюдены.
Изначально Zilog позиционировала себя как бесфабричную компанию и производством чипов должен был заниматься Mostek, откуда в марте 1976 были получены первые микросхемы. В июле этого года состоялся официальный запуск Z80.
Новый процессор получился быстрее и лучше Intel 8080 и сразу завоевал огромную популярность. При помощи той же Exxon Enterprises были созданы собственные производственные мощности, а численность компании выросла до 2000 человек.
Новый процессор нашел широкое применение в игровой индустрии, его использовали Sega и Nintendo, на его основе создавали музыкальные синтезаторы, промышленные устройства, персональные компьютеры, встраиваемые системы и т.д. и т.п.
У нас же основная ассоциация с Z80 – это знаменитый ZX Spectrum, ставший очень популярным компьютером в начале 90-х. Для многих именно Spectrum стал первым шагом в мир информационных технологий.
Кроме того, Z80 активно использовался в радиолюбительской практике, в журналах публиковалось множество схем с его применением.
Не обошлось и без клонов, что еще раз подчеркивает успешность процессора. Кто-то занимался производством Z80 по лицензии, кто-то, включая СССР, Восточную Европу и Азию – без.
По общим оценкам рынок нелицензионных копий Z80 составлял примерно 50% выпущенных процессоров.
Что касается Zilog, то повторить успех Z80 она не смогла, в начале 80-х ее покинули основатели и компания переключилась на производство микроконтроллеров, в котором качестве благополучно дожила до наших дней.
И хотя история Z80 закончена на его смену предлагается eZ80 полностью двоично совместимый с ним, но более быстрый и совершенный.
👍34❤6🔥4🫡2👨💻1
Уже было, но, как оказалось - не все знают, особенно особенности использования на Linux
Как получить и использовать бесплатную комьюнити-лицензию для 1С:Предприятия
Система 1С:Предприятие известна каждому, по факту став стандартом де-факто программного обеспечения для управления и учета.
Своей популярностью она во многом обязана возможностью свободно дорабатывать существующие решения под собственные потребности, что обеспечивается собственной высокоуровневой средой разработки, которая проста в освоении и позволяет сосредоточиться именно на программировании бизнес-логики.
А теперь фирма 1С сделала еще один шаг навстречу, предоставляя всем желающим бесплатные комьюнити-лицензии для разработки и тестирования.
https://interface31.ru/tech_it/2023/01/kak-poluchit-i-ispol-zovat-besplatnuyu-kom-yuniti-licenziyu-dlya-1spredpriyatiya.html
Как получить и использовать бесплатную комьюнити-лицензию для 1С:Предприятия
Система 1С:Предприятие известна каждому, по факту став стандартом де-факто программного обеспечения для управления и учета.
Своей популярностью она во многом обязана возможностью свободно дорабатывать существующие решения под собственные потребности, что обеспечивается собственной высокоуровневой средой разработки, которая проста в освоении и позволяет сосредоточиться именно на программировании бизнес-логики.
А теперь фирма 1С сделала еще один шаг навстречу, предоставляя всем желающим бесплатные комьюнити-лицензии для разработки и тестирования.
https://interface31.ru/tech_it/2023/01/kak-poluchit-i-ispol-zovat-besplatnuyu-kom-yuniti-licenziyu-dlya-1spredpriyatiya.html
👍23🤷♂1
А вы используете бесплатную лицензию разработчика 1С?
Anonymous Poll
14%
Да
2%
Да и не одну
33%
Нет
18%
Не знал, буду использовать
19%
Не знал, не нужна
14%
Что такое 1С?
👍3
❓ Задумываетесь о профессии Linux-администратора в IT? Попробуйте себя на открытом уроке.
👉 Тема: «Стандартные потоки ввода/вывода».
На вебинаре мы разберем:
- Философию UNIX
- Что на самом деле происходит, когда мы видим текст утилит на экране
- Какие бывают стандартные потоки ввода/вывода
- Как работать с потоками
🏆 Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
🔑 Специальная цена на курс «Administrator Linux.Basic» для участников.
👉 Регистрируйтесь сейчас https://otus.pw/P7F5/?erid=LjN8KbMQx
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👉 Тема: «Стандартные потоки ввода/вывода».
На вебинаре мы разберем:
- Философию UNIX
- Что на самом деле происходит, когда мы видим текст утилит на экране
- Какие бывают стандартные потоки ввода/вывода
- Как работать с потоками
🏆 Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
🔑 Специальная цена на курс «Administrator Linux.Basic» для участников.
👉 Регистрируйтесь сейчас https://otus.pw/P7F5/?erid=LjN8KbMQx
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👎2
Продолжаем вчерашнюю тему:
Лицензирование 1С:Предприятие 8.х
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения.
Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
Лицензирование 1С:Предприятие 8.х
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения.
Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
👍16🔥4
Договор ИТС
В обсуждениях правил лицензирования возник вопрос правильного использования договора ИТС. Поэтому решили разобрать данный вопрос подробнее.
ИТС – информационно-техническое сопровождение, это набор сервисов, предназначенных для поддержки и сопровождения конфигураций 1С (прикладных решений) и это далеко не только обновления.
ИТС – это также поддержка, без наличия активной подписки с вами никто не будет даже разговаривать, вне зависимости от степени ваших проблем.
Также ИТС это ряд нужных и полезных сервисов, значительно облегчающих жизнь бухгалтерии и ведение деятельности вообще. Например, заполнение данных контрагента по ИНН и его базовая проверка в рамках «должной осмотрительности», что существенно снижает риски претензий налоговой.
Добавьте туда интеграцию с различными личными кабинетами, отчетность и т.д. В общем сейчас в ИТС есть много чего и не использовать эти возможности глупо, все равно уплачено.
Договор ИТС приобретается на прикладное решение (конфигурацию), по существующим правилам, если вы используете несколько разноименных программных продуктов, то они могут обслуживаться по одному договору ИТС. Необходимое условие – все эти продукты должны быть зарегистрированы на одно юридическое или физическое лицо.
Если используется несколько одноименных продуктов, то на каждый из них потребуется свой договор ИТС или ИТС ДУО (тариф для удаленного офиса).
При отсутствии или окончании договора ИТС вы теряете право на поддержку и использование обновлений и патчей вышедших после окончания договора.
Еще один неочевидный момент – это проверка легальности использования. Пока данный механизм работает в уведомительном режиме, в виде назойливых всплывающих окон, но никто не знает когда фирма 1С решит завернуть гайки.
Его механизм прост, если вы ввели в прикладном решении учетные данные от подписки ИТС, то платформа проверяет есть ли в личном кабинете регистрация используемого прикладного решения. Если его там нет, то такое использование считается нелицензионным.
Такая ситуация, может быть, и вполне легальных пользователей, когда подписка была оформлена давно и постоянно продлялась, а в личном кабинете продукты зарегистрированы не были. В любом случае если вы получаете подобные сообщения – нужно обязательно проверить какие продукты на вас зарегистрированы.
Из коробочных продуктов регистрируются только прикладные решения (конфигурации), лицензии, в т.ч. и на сервер в коробочном виде зарегистрировать невозможно.
В тоже время электронные лицензии регистрации подлежат, это делается для того, чтобы вы могли скачать нужный дистрибутив сразу после приобретения, еще не имея действующего договора ИТС.
Теперь коснемся еще одного тонкого вопроса – отраслевых. Здесь мы подразумеваем те отраслевые конфигурации, которые идут под маркой самой 1С (хотя их разработчики могут быть сторонними организациями, например, Рарус).
Для поддержки отраслевых конфигураций вам потребуется действующий договор ИТС и в дополнение к нему 1С:КП Отраслевой нужной категории, всего категорий пять, и они отличаются стоимостью подписки.
Важный момент, 1С:КП Отраслевой приобретается строго на прикладное решение и если у вас используется несколько отраслевых, пусть даже и одной категории, то вам придется купить несколько 1С:КП Отраслевой. Привязка и проверка наличия договора производится на уровне конфигурации и схитрить, используя одну подписку на несколько решений не получится.
Поддержка базовых отраслевых решений также требует специальной подписки 1С:КП Отраслевой, без ее наличия поддержка таким конфигурациям не оказывается, при том что обычные базовые прикладные решения поддерживаются бесплатно.
В обсуждениях правил лицензирования возник вопрос правильного использования договора ИТС. Поэтому решили разобрать данный вопрос подробнее.
ИТС – информационно-техническое сопровождение, это набор сервисов, предназначенных для поддержки и сопровождения конфигураций 1С (прикладных решений) и это далеко не только обновления.
ИТС – это также поддержка, без наличия активной подписки с вами никто не будет даже разговаривать, вне зависимости от степени ваших проблем.
Также ИТС это ряд нужных и полезных сервисов, значительно облегчающих жизнь бухгалтерии и ведение деятельности вообще. Например, заполнение данных контрагента по ИНН и его базовая проверка в рамках «должной осмотрительности», что существенно снижает риски претензий налоговой.
Добавьте туда интеграцию с различными личными кабинетами, отчетность и т.д. В общем сейчас в ИТС есть много чего и не использовать эти возможности глупо, все равно уплачено.
Договор ИТС приобретается на прикладное решение (конфигурацию), по существующим правилам, если вы используете несколько разноименных программных продуктов, то они могут обслуживаться по одному договору ИТС. Необходимое условие – все эти продукты должны быть зарегистрированы на одно юридическое или физическое лицо.
Если используется несколько одноименных продуктов, то на каждый из них потребуется свой договор ИТС или ИТС ДУО (тариф для удаленного офиса).
При отсутствии или окончании договора ИТС вы теряете право на поддержку и использование обновлений и патчей вышедших после окончания договора.
Еще один неочевидный момент – это проверка легальности использования. Пока данный механизм работает в уведомительном режиме, в виде назойливых всплывающих окон, но никто не знает когда фирма 1С решит завернуть гайки.
Его механизм прост, если вы ввели в прикладном решении учетные данные от подписки ИТС, то платформа проверяет есть ли в личном кабинете регистрация используемого прикладного решения. Если его там нет, то такое использование считается нелицензионным.
Такая ситуация, может быть, и вполне легальных пользователей, когда подписка была оформлена давно и постоянно продлялась, а в личном кабинете продукты зарегистрированы не были. В любом случае если вы получаете подобные сообщения – нужно обязательно проверить какие продукты на вас зарегистрированы.
Из коробочных продуктов регистрируются только прикладные решения (конфигурации), лицензии, в т.ч. и на сервер в коробочном виде зарегистрировать невозможно.
В тоже время электронные лицензии регистрации подлежат, это делается для того, чтобы вы могли скачать нужный дистрибутив сразу после приобретения, еще не имея действующего договора ИТС.
Теперь коснемся еще одного тонкого вопроса – отраслевых. Здесь мы подразумеваем те отраслевые конфигурации, которые идут под маркой самой 1С (хотя их разработчики могут быть сторонними организациями, например, Рарус).
Для поддержки отраслевых конфигураций вам потребуется действующий договор ИТС и в дополнение к нему 1С:КП Отраслевой нужной категории, всего категорий пять, и они отличаются стоимостью подписки.
Важный момент, 1С:КП Отраслевой приобретается строго на прикладное решение и если у вас используется несколько отраслевых, пусть даже и одной категории, то вам придется купить несколько 1С:КП Отраслевой. Привязка и проверка наличия договора производится на уровне конфигурации и схитрить, используя одну подписку на несколько решений не получится.
Поддержка базовых отраслевых решений также требует специальной подписки 1С:КП Отраслевой, без ее наличия поддержка таким конфигурациям не оказывается, при том что обычные базовые прикладные решения поддерживаются бесплатно.
👏9👍4🔥3
🌟Вебинар для IT-директоров и руководителей проектов🌟
24 июня в 15:00 (мск) приглашаем вас на вебинар «Онлайн-доски Pruffme: надёжный аналог Miro для бизнеса в России».
Почему стоит присоединиться?
🔒Безопасность и надёжность: узнайте, как онлайн-доски Pruffme обеспечивают защиту ваших данных.
💡Привычные инструменты: получите доступ к функционалу, который вам уже давно знаком, но в более надёжном исполнении.
🚀Эффективность: откройте для себя возможности, которые помогут вашей команде работать так же продуктивно, как и всегда.
Кому будет полезно?
– IT-директорам для обеспечения защиты данных
– Руководителям проектов для улучшения работы команд
– Продуктовым командам для лёгкого перехода с Miro
➡️Регистрируйтесь прямо сейчас: https://webinar.pruffme.com
Не упустите возможность первыми узнать все о досках Pruffme – надёжном аналоге Miro для вашего бизнеса!
24 июня в 15:00 (мск) приглашаем вас на вебинар «Онлайн-доски Pruffme: надёжный аналог Miro для бизнеса в России».
Почему стоит присоединиться?
🔒Безопасность и надёжность: узнайте, как онлайн-доски Pruffme обеспечивают защиту ваших данных.
💡Привычные инструменты: получите доступ к функционалу, который вам уже давно знаком, но в более надёжном исполнении.
🚀Эффективность: откройте для себя возможности, которые помогут вашей команде работать так же продуктивно, как и всегда.
Кому будет полезно?
– IT-директорам для обеспечения защиты данных
– Руководителям проектов для улучшения работы команд
– Продуктовым командам для лёгкого перехода с Miro
➡️Регистрируйтесь прямо сейчас: https://webinar.pruffme.com
Не упустите возможность первыми узнать все о досках Pruffme – надёжном аналоге Miro для вашего бизнеса!
👍2🔥2👀2
Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux
Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика.
Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры.
В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment). Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем, как это сделать.
https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html
Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика.
Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры.
В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment). Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем, как это сделать.
https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html
👍21
Критические уязвимости в Mailcow
17 июня компания SonarSource опубликовала данные об обнаруженных в популярном почтовом сервере Mailcow двух серьезных уязвимостях.
‼️ CVE-2024-31204: XSS Vulnerability via Exception Handler (6,7 балла по шкале CVSS)
‼️ CVE-2024-30270: Path Traversal and Arbitrary Code Execution Vulnerability (6,8 балла по шкале CVSS)
Данные уязвимости существовали около трех лет и были исправлены в выпуске mailcow 2024-04.
Обе уязвимости относятся к среднему уровню, но их совместное использование делает ситуацию критической.
Исследователи выяснили, что злоумышленник может создать специальное вредоносное письмо и отправить его администратору уязвимой системы.
После чего будет достаточно того, чтобы администратор просмотрел письмо просто будучи залогиненым в административной панели. Ему не требуется никакого взаимодействия с письмом. Просто посмотреть его и продолжить пользоваться панелью.
Т.е. для угона админки нужно просто открыть письмо. Все остальное будет сделано вредоносным ПО. Технические подробности можно прочитать в первоисточнике: https://www.sonarsource.com/blog/remote-code-execution-in-mailcow-always-sanitize-error-messages/
Пользователям – проверять свои версии и обновляться, а также своевременно изучать новости от разработчиков, потому что в релизе от 4 апреля исправление этих уязвимостей было указано.
17 июня компания SonarSource опубликовала данные об обнаруженных в популярном почтовом сервере Mailcow двух серьезных уязвимостях.
‼️ CVE-2024-31204: XSS Vulnerability via Exception Handler (6,7 балла по шкале CVSS)
‼️ CVE-2024-30270: Path Traversal and Arbitrary Code Execution Vulnerability (6,8 балла по шкале CVSS)
Данные уязвимости существовали около трех лет и были исправлены в выпуске mailcow 2024-04.
Обе уязвимости относятся к среднему уровню, но их совместное использование делает ситуацию критической.
Исследователи выяснили, что злоумышленник может создать специальное вредоносное письмо и отправить его администратору уязвимой системы.
После чего будет достаточно того, чтобы администратор просмотрел письмо просто будучи залогиненым в административной панели. Ему не требуется никакого взаимодействия с письмом. Просто посмотреть его и продолжить пользоваться панелью.
Т.е. для угона админки нужно просто открыть письмо. Все остальное будет сделано вредоносным ПО. Технические подробности можно прочитать в первоисточнике: https://www.sonarsource.com/blog/remote-code-execution-in-mailcow-always-sanitize-error-messages/
Пользователям – проверять свои версии и обновляться, а также своевременно изучать новости от разработчиков, потому что в релизе от 4 апреля исправление этих уязвимостей было указано.
👍20❤1😁1
❓ Как подготовить приложение к запуску в Kubernetes?
Привет! Мы — команда Слёрма, учебный центр для айти-специалистов middle+ и фанаты k8s 😎
И 27 июня в 18:00 мы приглашаем вас на вебинар «Адаптация приложения под Kubernetes».
На встрече обсудим:
✔ где разворачивать базу данных, и можно ли это делать в кубе;
✔ concurrence;
✔ disruption budget;
✔ конфигурации, хранение секретов, интеграции с волтом;
✔ зависимости, кодовые базы.
Спикеры:
➡️ Кирилл Борисов, SRE Lead в MTS Digital
➡️ Виталий Лихачёв, Ex-avito Senior Software Engineer, SRE в booking.com
➡️ Виктор Попов, ecom.tech, единственный в мире малыш-девопёс
Зарегистрироваться на вебинар можно с помощью нашего бота-помощника. Подключайтесь!
🔗 ХОЧУ НА ВЕБИНАР
erid: LjN8KTFRP
Привет! Мы — команда Слёрма, учебный центр для айти-специалистов middle+ и фанаты k8s 😎
И 27 июня в 18:00 мы приглашаем вас на вебинар «Адаптация приложения под Kubernetes».
На встрече обсудим:
✔ где разворачивать базу данных, и можно ли это делать в кубе;
✔ concurrence;
✔ disruption budget;
✔ конфигурации, хранение секретов, интеграции с волтом;
✔ зависимости, кодовые базы.
Спикеры:
➡️ Кирилл Борисов, SRE Lead в MTS Digital
➡️ Виталий Лихачёв, Ex-avito Senior Software Engineer, SRE в booking.com
➡️ Виктор Попов, ecom.tech, единственный в мире малыш-девопёс
Зарегистрироваться на вебинар можно с помощью нашего бота-помощника. Подключайтесь!
🔗 ХОЧУ НА ВЕБИНАР
erid: LjN8KTFRP
👍4🥱1
Я спросил у ясеня…
Не так давно один любитель кулинарии озадачился приготовлением чесночной заправки на оливковом масле и не нашел ничего лучшего спросить об этом у одной из нейросетей.
А именно он спросил, можно ли сделать это без нагрева. Сеть ответила, что нет никаких проблем, просто залей чеснок маслом и дай ему несколько дней постоять.
Наш любитель так и сделал, но через пару дней в банке появились пузырьки, и он начал подозревать о том, что что-то идет не так.
Пузырьки быстро исчезли, но сомнения продолжали терзать нашего героя, и он отправился за знаниями в поисковик Google. Который и просветил его, что он только что вырастил культуру ботулизма и был буквально в шаге от получения премии Дарвина.
Причем это не я злословлю, так написал сам непосредственный участник событий: https://old.reddit.com/r/ChatGPT/comments/1diljf2/google_gemini_tried_to_kill_me
А злая ирония состоит в том, что его «попытался убить» продукт той же самой фирмы Google, чей поисковик его и спас. А учитывая активное сращивание поиска с нейросетями становится как-то не весело.
Потому что одно дело получить неработающую инструкцию, а другое дело своими руками приготовить один из сильнейших нейротоксинов. Хотя и положить прод по кривой инструкции – хорошего мало.
А кто будет за это отвечать? Да никто. Потому что нейросеть просто генератор некоего осмысленного текста. Ну и добавят еще пару строк в лицензионное соглашение, которое и так никто не читает, что все что вы получите не более чем художественный свист.
Поэтому спрашивать у «ясеня», конечно, можно, но надо понимать, что нейросеть не умеет говорить «я не в курсе» и спокойно выдаст вам бред разной степени правдоподобности. В общем, семь раз проверь – один отрежь!
Картинку к данному сообщению тоже нарисовала нейросеть.И я ее просил в банке нарисовать чеснок, а не картошку.
Не так давно один любитель кулинарии озадачился приготовлением чесночной заправки на оливковом масле и не нашел ничего лучшего спросить об этом у одной из нейросетей.
А именно он спросил, можно ли сделать это без нагрева. Сеть ответила, что нет никаких проблем, просто залей чеснок маслом и дай ему несколько дней постоять.
Наш любитель так и сделал, но через пару дней в банке появились пузырьки, и он начал подозревать о том, что что-то идет не так.
Пузырьки быстро исчезли, но сомнения продолжали терзать нашего героя, и он отправился за знаниями в поисковик Google. Который и просветил его, что он только что вырастил культуру ботулизма и был буквально в шаге от получения премии Дарвина.
Причем это не я злословлю, так написал сам непосредственный участник событий: https://old.reddit.com/r/ChatGPT/comments/1diljf2/google_gemini_tried_to_kill_me
А злая ирония состоит в том, что его «попытался убить» продукт той же самой фирмы Google, чей поисковик его и спас. А учитывая активное сращивание поиска с нейросетями становится как-то не весело.
Потому что одно дело получить неработающую инструкцию, а другое дело своими руками приготовить один из сильнейших нейротоксинов. Хотя и положить прод по кривой инструкции – хорошего мало.
А кто будет за это отвечать? Да никто. Потому что нейросеть просто генератор некоего осмысленного текста. Ну и добавят еще пару строк в лицензионное соглашение, которое и так никто не читает, что все что вы получите не более чем художественный свист.
Поэтому спрашивать у «ясеня», конечно, можно, но надо понимать, что нейросеть не умеет говорить «я не в курсе» и спокойно выдаст вам бред разной степени правдоподобности. В общем, семь раз проверь – один отрежь!
Картинку к данному сообщению тоже нарисовала нейросеть.И я ее просил в банке нарисовать чеснок, а не картошку.
👍31🤣9🤯6🤔3🔥2
Гарантия по другую сторону баррикад. Разгон
Любители разгона, они же оверклокеры – это особый клиент гарантийного отдела. Особенно если оверклокер начинающий, начитавшийся одноименного форума и решивший взять от жизни все, часто по очень скромному прайсу.
Ну как оно бывает, денег на крутой игровой комп не хватает, поэтому берут на что хватает и дальше начинается колдунство с повышением всего чего можно и чего нельзя. Очень часто с предсказуемым результатом.
Выбор железа тоже обусловлен только двумя факторами: ценой и заверениями пацанов с района о том, что оно отлично гонится.
В этой же среде устойчиво распространен миф о «программном» и «аппаратном» разгоне. Мол, если не повышать напряжения, а баловаться только частотой, то ничего спалить невозможно, а если чего и сгорит, то это вам в гарантию.
А вот и нет, повышение рабочих частот приводит к повышению нагрузки на оборудование, как токовой, так и температурной. Причем второе плавно вытекает из первого, закон сохранения энергии, курс физики средней школы.
А дальше первые кандидаты на отказ – это питание и тем, кому стало жарко. Если про жарко понятно и начинающий оверклокер обвешивается всевозможным охлаждением, то с питанием все не так явно.
Дешевый блок, формально обеспечивающий нужную мощность, по отдельным линиям может начать работать с перегрузкой. А потом покинуть этот мир, часто со спецэффектами и в компании многих других компонентов ПК.
А может не выдержать подсистема питания на материнской плате, особенно когда для разгона берут платы офисных линеек, на такое издевательство не рассчитанные.
Разговор с такой публикой тоже короткий, особенно если процессор прикипел к сокету, текстолит поменял цвет от нагрева, а ряд элементов выпустили волшебный дым, на котором, говорят, они работают.
Не гарантия и точка! Дальше слезы, сопли, топанье ногами… Хотя, если явных следов экстремального разгона там нет, то меняют, тут у человека беда, а мы же люди, не звери.
Вторая категория – это более прошаренные товарищи, которые покупают «оверклокерское» железо и процессоры с разблокированным множителем.
Но увы, «оверклокерское» железо существует только в далеком и прекрасном мире маркетологов. Да, многие материнские платы в ценовом диапазоне выше среднего имеют встроенные инструменты для разгона и это красиво обыграно на коробках.
Казалось бы, вот оно – счастье. Реальность, как это всегда бывает, быстро спускает с небес на землю, разгонять то вы можете, но сугубо на свой страх и риск, без гарантийных обязательств.
Например, в руководстве к материнской плате B550M AORUS ELITE к разделу Tweaker есть следующее предупреждение (машинный перевод):
Будет ли система работать стабильно с заданными вами настройками разгона/повышения напряжения зависит от общей конфигурации вашей системы. Неправильное выполнение разгона/повышения напряжения может привести к повреждению процессора, набора микросхем или памяти и сокращению срока службы этих компонентов.
Эта страница предназначена только для опытных пользователей, и мы рекомендуем вам не изменять настройки по умолчанию, чтобы предотвратить нестабильность системы или другие неожиданные результаты.
В общем, ребята, мы даем вам инструменты, но используйте их на свой страх и риск.
Аналогичная ситуация и с процессорами, несмотря на разблокированный множитель разгон процессора также является не гарантийным случаем.
У Intel c 2012 по 2021 год существовала программа Performance Tuning Protection Plan (PTPP), которая за $20-$30 предоставляла возможность однократно заменить вышедший из строя после разгона процессор по гарантии. Но потом была тихо свернута. В наших же краях о ней вообще особо никто и не слышал.
Есть и дополнительная подлянка, материнские платы с «оверклокерскими» функциями часто при изменении соответствующих параметров BIOS предлагают согласиться с отказом от ответственности и записывают это согласие в CMOS. Таким образом отмазаться, что я не разгонял, оно само уже не прокатит.
В общем – будьте благоразумны. А разгон – это личный и осознанный риск.
Любители разгона, они же оверклокеры – это особый клиент гарантийного отдела. Особенно если оверклокер начинающий, начитавшийся одноименного форума и решивший взять от жизни все, часто по очень скромному прайсу.
Ну как оно бывает, денег на крутой игровой комп не хватает, поэтому берут на что хватает и дальше начинается колдунство с повышением всего чего можно и чего нельзя. Очень часто с предсказуемым результатом.
Выбор железа тоже обусловлен только двумя факторами: ценой и заверениями пацанов с района о том, что оно отлично гонится.
В этой же среде устойчиво распространен миф о «программном» и «аппаратном» разгоне. Мол, если не повышать напряжения, а баловаться только частотой, то ничего спалить невозможно, а если чего и сгорит, то это вам в гарантию.
А вот и нет, повышение рабочих частот приводит к повышению нагрузки на оборудование, как токовой, так и температурной. Причем второе плавно вытекает из первого, закон сохранения энергии, курс физики средней школы.
А дальше первые кандидаты на отказ – это питание и тем, кому стало жарко. Если про жарко понятно и начинающий оверклокер обвешивается всевозможным охлаждением, то с питанием все не так явно.
Дешевый блок, формально обеспечивающий нужную мощность, по отдельным линиям может начать работать с перегрузкой. А потом покинуть этот мир, часто со спецэффектами и в компании многих других компонентов ПК.
А может не выдержать подсистема питания на материнской плате, особенно когда для разгона берут платы офисных линеек, на такое издевательство не рассчитанные.
Разговор с такой публикой тоже короткий, особенно если процессор прикипел к сокету, текстолит поменял цвет от нагрева, а ряд элементов выпустили волшебный дым, на котором, говорят, они работают.
Не гарантия и точка! Дальше слезы, сопли, топанье ногами… Хотя, если явных следов экстремального разгона там нет, то меняют, тут у человека беда, а мы же люди, не звери.
Вторая категория – это более прошаренные товарищи, которые покупают «оверклокерское» железо и процессоры с разблокированным множителем.
Но увы, «оверклокерское» железо существует только в далеком и прекрасном мире маркетологов. Да, многие материнские платы в ценовом диапазоне выше среднего имеют встроенные инструменты для разгона и это красиво обыграно на коробках.
Казалось бы, вот оно – счастье. Реальность, как это всегда бывает, быстро спускает с небес на землю, разгонять то вы можете, но сугубо на свой страх и риск, без гарантийных обязательств.
Например, в руководстве к материнской плате B550M AORUS ELITE к разделу Tweaker есть следующее предупреждение (машинный перевод):
Будет ли система работать стабильно с заданными вами настройками разгона/повышения напряжения зависит от общей конфигурации вашей системы. Неправильное выполнение разгона/повышения напряжения может привести к повреждению процессора, набора микросхем или памяти и сокращению срока службы этих компонентов.
Эта страница предназначена только для опытных пользователей, и мы рекомендуем вам не изменять настройки по умолчанию, чтобы предотвратить нестабильность системы или другие неожиданные результаты.
В общем, ребята, мы даем вам инструменты, но используйте их на свой страх и риск.
Аналогичная ситуация и с процессорами, несмотря на разблокированный множитель разгон процессора также является не гарантийным случаем.
У Intel c 2012 по 2021 год существовала программа Performance Tuning Protection Plan (PTPP), которая за $20-$30 предоставляла возможность однократно заменить вышедший из строя после разгона процессор по гарантии. Но потом была тихо свернута. В наших же краях о ней вообще особо никто и не слышал.
Есть и дополнительная подлянка, материнские платы с «оверклокерскими» функциями часто при изменении соответствующих параметров BIOS предлагают согласиться с отказом от ответственности и записывают это согласие в CMOS. Таким образом отмазаться, что я не разгонял, оно само уже не прокатит.
В общем – будьте благоразумны. А разгон – это личный и осознанный риск.
👍18🫡6👎2🍌1👨💻1
Занимались ли вы разгоном?
Anonymous Poll
26%
Да, в бедной юности
8%
Да, в исследовательских целях на не основном железе
6%
Да, на основной системе
1%
Да, продолжаю разгонять специально выделенное железо
2%
Да, продолжаю разгонять основную систему
12%
Нет, баловался, бросил
1%
Нет, попытки были неудачными
32%
Нет и не пробовал
1%
Нет, но хочу попробовать
10%
Пью пиво и наблюдаю перепись маньяков
Разыгрываем 5 ноутбуков!
Роман Сакутин, известный айтишник, разыгрывает среди подписчиков своего канала ноутбуки.
Розыгрыш через официальную функцию телеграма так, что всё честно!
Переходите по ссылке и принимайте участие - https://t.iss.one/sakutin_csharp/2325
Обязательно подпишитесь на его канал ☝
erid: LjN8KVcFP
Роман Сакутин, известный айтишник, разыгрывает среди подписчиков своего канала ноутбуки.
Розыгрыш через официальную функцию телеграма так, что всё честно!
Переходите по ссылке и принимайте участие - https://t.iss.one/sakutin_csharp/2325
Обязательно подпишитесь на его канал ☝
erid: LjN8KVcFP
🤮17👎5👍4😁3
Районные сети, нулевые…
Сегодня летние выходные и серьезных тем поднимать не хочется, поэтому поговорим о делах давно минувших дней.
В начале нулевых произошел прорыв в сфере доступа во всемирную сеть, начал массовое распространение широкополосный интернет и районные сети.
После модема это был совершенно новый мир, омрачала его только плата за трафик, а не за время. На первых порах 1 МБ трафика стоил 3,5 руб. Был я тогда молодой и холостой и сравнивать могу только с пивом. Бутылка недорого пива стоила ровно столько, пиво поприличнее стоило 6 руб. за бутылку.
На сегодня это примерно эквивалентно 50 руб. за 1 МБ. Неслабо. Это вызывало множество проблемных ситуаций с клиентами, которые привыкли к модемному доступу и недоумевали, как так, никуда не ходили и уже попали на деньги.
Ситуация осложнялась тем, что все эти районные провайдеры были мелкими фирмами или ИП, крупные конторы не горели желанием бегать и таскать витуху по квартирам, потом принимать платежи и т.д. и т.п.
Все это отдавалось на откуп «партнерам», которые заключали договор, покупали трафик и уже сами развивали собственную районную сеть. А там, бывало, разное.
Обычно старшие товарищи продавали не входящий трафик, а предусматривали оплату того, что больше. Из младших товарищей мало кто этим заморачивался, обычно соотношение входящего и исходящего было 1:10 и больше и клиентам продавался именно входящий трафик.
Все бы ничего, но один не в меру шустрый абонент настроил потоковое вещание музыки и породил огромный исходящий трафик. Районный провайдер попал на деньги, а товарища просто отключили без возможности восстановления.
Широковещание, да чего там того широковещания. А в нулевые районные сети просто загинались от широковещательных чатов, который мог поднять дома любой абонент. В итоге в договор был внесен формальный запрет, но по факту он не исполнялся, все решалось опять-таки отключениями.
А как же борьба за клиента? А ее в те времена не было. Каждая контора монопольно владела своим районом и или к ним, или снова на модем. Вот такое богатство выбора.
А дальше там были всякие чудеса. Как-то на майские праздники на сервере биллинга закончилось место и биллинг просто перестал считать трафик, но доступ не ограничил. В тот же вечер тот факт разбежался по чатам и в сети начался «праздник скачивания».
Качали все кто хотели и все что хотели, в результате районный «провайдер» снова крепко попал на деньги.
И такая ситуация была в порядке вещей. Крупные провайдеры занимались «оптом», а интернет в дома несли местные конторки, которые явно переоценили прибыльность этого бизнеса.
Что взять с абонента? Да ничего, особенно с теми договорами что были. Авансовая схема оплаты, а если он чего сверх потребил, то просто мог уйти в туман и перестать платить. А провайдер выше своего не упустит и сдерет с такого «партнера» три шкуры.
И именно поэтому все эти мелкие районные провайдеры, сделавшие свое дело, а именно создавшие на физическом уровне инфраструктуру, не задумываясь легли под более крупных игроков рынка.
Да, тут ты не сам себе хозяин, но кормят сытно и все вопросы можно куда-то вверх переправить. А что получили мы? Контроль рынка со стороны Ростелекома и большой тройки операторов. Хорошо это или плохо трудно сказать. Но в любом случае интернет сегодня – это как электричество или вода, просто должен быть.
Сегодня летние выходные и серьезных тем поднимать не хочется, поэтому поговорим о делах давно минувших дней.
В начале нулевых произошел прорыв в сфере доступа во всемирную сеть, начал массовое распространение широкополосный интернет и районные сети.
После модема это был совершенно новый мир, омрачала его только плата за трафик, а не за время. На первых порах 1 МБ трафика стоил 3,5 руб. Был я тогда молодой и холостой и сравнивать могу только с пивом. Бутылка недорого пива стоила ровно столько, пиво поприличнее стоило 6 руб. за бутылку.
На сегодня это примерно эквивалентно 50 руб. за 1 МБ. Неслабо. Это вызывало множество проблемных ситуаций с клиентами, которые привыкли к модемному доступу и недоумевали, как так, никуда не ходили и уже попали на деньги.
Ситуация осложнялась тем, что все эти районные провайдеры были мелкими фирмами или ИП, крупные конторы не горели желанием бегать и таскать витуху по квартирам, потом принимать платежи и т.д. и т.п.
Все это отдавалось на откуп «партнерам», которые заключали договор, покупали трафик и уже сами развивали собственную районную сеть. А там, бывало, разное.
Обычно старшие товарищи продавали не входящий трафик, а предусматривали оплату того, что больше. Из младших товарищей мало кто этим заморачивался, обычно соотношение входящего и исходящего было 1:10 и больше и клиентам продавался именно входящий трафик.
Все бы ничего, но один не в меру шустрый абонент настроил потоковое вещание музыки и породил огромный исходящий трафик. Районный провайдер попал на деньги, а товарища просто отключили без возможности восстановления.
Широковещание, да чего там того широковещания. А в нулевые районные сети просто загинались от широковещательных чатов, который мог поднять дома любой абонент. В итоге в договор был внесен формальный запрет, но по факту он не исполнялся, все решалось опять-таки отключениями.
А как же борьба за клиента? А ее в те времена не было. Каждая контора монопольно владела своим районом и или к ним, или снова на модем. Вот такое богатство выбора.
А дальше там были всякие чудеса. Как-то на майские праздники на сервере биллинга закончилось место и биллинг просто перестал считать трафик, но доступ не ограничил. В тот же вечер тот факт разбежался по чатам и в сети начался «праздник скачивания».
Качали все кто хотели и все что хотели, в результате районный «провайдер» снова крепко попал на деньги.
И такая ситуация была в порядке вещей. Крупные провайдеры занимались «оптом», а интернет в дома несли местные конторки, которые явно переоценили прибыльность этого бизнеса.
Что взять с абонента? Да ничего, особенно с теми договорами что были. Авансовая схема оплаты, а если он чего сверх потребил, то просто мог уйти в туман и перестать платить. А провайдер выше своего не упустит и сдерет с такого «партнера» три шкуры.
И именно поэтому все эти мелкие районные провайдеры, сделавшие свое дело, а именно создавшие на физическом уровне инфраструктуру, не задумываясь легли под более крупных игроков рынка.
Да, тут ты не сам себе хозяин, но кормят сытно и все вопросы можно куда-то вверх переправить. А что получили мы? Контроль рынка со стороны Ростелекома и большой тройки операторов. Хорошо это или плохо трудно сказать. Но в любом случае интернет сегодня – это как электричество или вода, просто должен быть.
💯19👍13❤5🤝2
Никогда такого не было и вот опять…
В свежем выпуске systemd 256.1 исправили, нет, не баг, а фичу…
Все началось со службы systemd-tmpfiles, которая изначально предназначалась для создания, удаления и очистки временных файлов. Но по мере ее использования к ней добавили автоматическое создание разных других файлов и директорий, например, таких как /home.
А потом, в релизе 256 в systemd-tmpfiles добавили команду
В результате выполнение команды:
Приводило к удалению всего, что было описано в конфигурационных файлах в директории /usr/lib/tmpfiles.d, а так как там присутствовал файл home.conf, то сносило всю домашнюю директорию с папками всех пользователей.
Разработчик данной функции Лука Боккасси (Luca Boccassi) вначале не хотел признавать такое поведение ошибкой, ответив:
Таким образом, функция, которая буквально задокументирована как «все файлы и каталоги, созданные записью tmpfiles.d/, будут удалены», о чём вы ничего не знали, звучала как «хорошая идея»? Вы хотя бы пошли и посмотрели, какие записи tmpfiles.d у вас были заранее?
Может быть, не стоит просто запускать случайные команды, о которых вы ничего не знаете, игнорируя при этом то, что вам говорит документация? Просто мысль, ага.
В чем-то он, конечно, прав. Не стоит запускать незнакомые команды, особенно те, которые что-то удаляют, не прочитав документацию. Но и в документации такие моменты надо описывать явно, что также не было сделано.
В итоге разработчик пошел на компромисс и теперь команда работает только с явным указанием файла конфигурации и очищает только указанные в нем локации.
А мораль сей басни проста: семь раз подумай, потом проверь на виртуалке и уже после этого запускай на рабочей системе команды в работе которых ты не уверен.
В свежем выпуске systemd 256.1 исправили, нет, не баг, а фичу…
Все началось со службы systemd-tmpfiles, которая изначально предназначалась для создания, удаления и очистки временных файлов. Но по мере ее использования к ней добавили автоматическое создание разных других файлов и директорий, например, таких как /home.
А потом, в релизе 256 в systemd-tmpfiles добавили команду
--purge, которая удаляла все файлы и каталоги, созданные через настройки systemd-tmpfiles, но забыли явно указать в документации, что это касается не только временных файлов.В результате выполнение команды:
systemd-tmpfiles –purge
Приводило к удалению всего, что было описано в конфигурационных файлах в директории /usr/lib/tmpfiles.d, а так как там присутствовал файл home.conf, то сносило всю домашнюю директорию с папками всех пользователей.
Разработчик данной функции Лука Боккасси (Luca Boccassi) вначале не хотел признавать такое поведение ошибкой, ответив:
Таким образом, функция, которая буквально задокументирована как «все файлы и каталоги, созданные записью tmpfiles.d/, будут удалены», о чём вы ничего не знали, звучала как «хорошая идея»? Вы хотя бы пошли и посмотрели, какие записи tmpfiles.d у вас были заранее?
Может быть, не стоит просто запускать случайные команды, о которых вы ничего не знаете, игнорируя при этом то, что вам говорит документация? Просто мысль, ага.
В чем-то он, конечно, прав. Не стоит запускать незнакомые команды, особенно те, которые что-то удаляют, не прочитав документацию. Но и в документации такие моменты надо описывать явно, что также не было сделано.
В итоге разработчик пошел на компромисс и теперь команда работает только с явным указанием файла конфигурации и очищает только указанные в нем локации.
А мораль сей басни проста: семь раз подумай, потом проверь на виртуалке и уже после этого запускай на рабочей системе команды в работе которых ты не уверен.
👍23