pan_2: (Default)
[personal profile] pan_2
Для желающих читать коммуны из ЖЖ - добавляйте фиды в подписку:
ru_root LJ feed
ru_sysadmins LJ feed

Смежные коммуны в DW:
ru_root - в представлении не нуждается
ru_sysadmins - аналогично
ru-itjobs - поскольку востребовано периодически, а коммуны выше люди писать стесняются
ru-itcoffeebreak - для всего того, что постится в пятницу, и прочей инфобез
scif_yar: (Default)
[personal profile] scif_yar
Today, we are thrilled to unveil the next step in our journey for Windows Server graphical management experiences. In less than two weeks at Microsoft Ignite, we will launch the Technical Preview release of Project “Honolulu”, a flexible, locally-deployed, browser-based management platform and tools.

Project “Honolulu” is the culmination of significant customer feedback, which has directly shaped product direction and investments. With support for both hybrid and traditional disconnected server environments, Project “Honolulu” provides a quick and easy solution for common IT admin tasks with a lightweight deployment.

This blog post continues our recent “sneak peek” series, and we highly recommend “Honolulu” as a graphical management solution for Windows Server, version 1709, and several other versions of Windows Server too!
https://blogs.technet.microsoft.com/windowsserver/2017/09/14/sneak-peek-4-introducing-project-honolulu-our-new-windows-server-management-experience/
scif_yar: (Default)
[personal profile] scif_yar
МОСКВА, 30 июл — РИА Новости. Президент Владимир Путин подписал закон, который запрещает использование технологий доступа к заблокированным в России сайтам (так называемых анонимайзеров). Документ опубликован на портале правовой информации.

Федеральный закон от 29.07.2017 № 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
http://publication.pravo.gov.ru/Document/View/0001201707300002?index=0&rangeSize=1

Прочитал 15 страниц юридической муры, ничего не понял.
Ни слова про то, что именно нельзя.
scif_yar: (Default)
[personal profile] scif_yar
KB4025334 prevents a critical data corruption issue with NTFS sparse files in Windows Server 2016. This helps avoid data corruptions that may occur when using Data Deduplication in Windows Server 2016, although all applications and Windows components that use sparse files on NTFS benefit from applying this update. Installation of this KB helps avoid any new or further corruptions for Data Deduplication users on Windows Server 2016. This does not help recover existing corruptions that may have already happened. This is because NTFS incorrectly removes in-use clusters from the file and there is no ability to identify what clusters were incorrectly removed after the fact. Although KB4025334 is an optional update, we strongly recommend that all NTFS users, especially those using Data Deduplication, install this update as soon as possible. This fix will become mandatory in the “Patch Tuesday” release for August 2017.

For Data Deduplication users, this data corruption is particularly hard to notice as it is a so called “silent” corruption – it cannot be detected by the weekly Dedup integrity scrubbing job. Therefore, KB4025334 also includes an update to chkdsk to help identify which files are corrupted.

https://blogs.technet.microsoft.com/filecab/2017/07/20/windows-server-2016-ntfs-sparse-filedata-deduplication-users-please-install-kb4025334/
scif_yar: (Default)
[personal profile] scif_yar
OpenVPN has this week patched four vulnerabilities, including a critical remote code execution bug, a little more than a month after the results of two security audits of the open source VPN software were published.

The patches were released after private disclosures in May and June by researcher Guido Vranken of the Netherlands. Vranken said the vulnerabilities were not turned up in either audit, which were a combination of manual source code reviews and automated scanning; Vranken said he exclusively used a fuzzer to find these bugs

The most critical vulnerability, CVE-2017-7521, affects OpenVPN server side and could allow an authenticated hacker to run code on a compromised box.
https://threatpost.com/openvpn-patches-critical-remote-code-execution-vulnerability/126425/

Миллион миллион миллион красных глаз ..
scif_yar: (Default)
[personal profile] scif_yar
Российские антивирусные программы нужно будет устанавливать на все компьютеры, которые ввозят в Россию. Об этом говорится в подготовленной для Путина программе «Цифровая экономика», с которой ознакомился РБК

Подробнее на РБК:
http://www.rbc.ru/technology_and_media/03/07/2017/5958d9c29a7947e1a748af1a

Любопытно, какой? Антивирус Бабушкина, или не угадавший в ванна край каспер?
scif_yar: (Default)
[personal profile] scif_yar
Между тем нестрашный Петя в РФ:
- ТНК шные заправки местами лежат. Кому там они нынче принадлежат?
АПД.
Ну да. Бывшее ТНК-БП, потом Роснефть.

Кострома.
http://k1news.ru/news/society/v-kostromskoy-oblasti-ne-rabotayut-zapravki-tnk-prichinoy-vsemu-virus/

Курган
https://ura.news/news/1052295244

Саратов
https://fn-volga.ru/news/view/id/68256

Калуга
http://kaluga24.tv/kaluzhskie-azs-atakoval-virus/

Ярославль
http://1yar.tv/ru/article/all/rubrics/society/153114

Карелия
http://www.karel.aif.ru/society/kompyuternyy_virus_paralizoval_rabotu_avtozapravok_v_karelii

Общее
https://www.kp.ru/daily/26698.4/3722761/

И опоп -
Количество АЗС и сервисы сетевых АЗК, которые выведены при помощи сегодняшней масштабной кибератаки настолько увеличились, что многие автовладельцы оказались в полной растерянности.

В зоне атаки оказались WOG, ОККО, KLO и другие компании.
https://strana.ua/news/78473-zapravki-wog-okko-shell-i-drugie-vyvel-iz-stroya-strashnyj-virus.html

- В Москве кой какие турфирмы прилегли
scif_yar: (Default)
[personal profile] scif_yar
Миллион миллион миллион красных глаз ..
A critical vulnerability has been discovered in Systemd, the popular init system and service manager for Linux operating systems, that could allow remote attackers to potentially trigger a buffer overflow to execute malicious code on the targeted machines via a DNS response.

The vulnerability, designated as CVE-2017-9445, actually resides in the 'dns_packet_new' function of ‘systemd-resolved,’ a DNS response handler component that provides network name resolution to local applications.

https://vulners.com/thn/THN:FEB25C22534D513997330585646C710D

Линукс просмотрен миллионами глаз, говорили они ..
scif_yar: (Default)
[personal profile] scif_yar
В Сети стала доступна для всеобщего обозрения огромная часть внутренних сборок и элементов ядра Windows. На betaarchive.com было загружено около 32 Тбайт непубличных установочных образов и проектов программного обеспечения. Предполагается, что данные были похищены с внутренних систем Microsoft в марте этого года.

Среди утёкших данных — исходный код, который распространяется по механизму Shared Source. По словам людей, которые видели его содержимое, он включает код базовых аппаратных драйверов Windows 10 и PnP, стеки USB и Wi-Fi, а также код ядра OneCore для ARM-устройств.
https://3dnews.ru/954490
scif_yar: (Default)
[personal profile] scif_yar
Шапошников наносит ответный удар:
Современные конвергентные технологии на рынке в РФ — попробуем сравнить? «Ипортозамещение», Ceph + OpenStack, Nutanix
https://habrahabr.ru/company/nutanix/blog/331306/
scif_yar: (Default)
[personal profile] scif_yar
Привет чебурашке -
Росзабор написал БЕЛЫЙ список. Кого не блокировать. Никогда.
Проще говоря - остальных блокировать можно, и это не критично.
https://rublacklist.net/media/2017/06/rkn-whitelist-pismo.jpg
https://rublacklist.net/29160/

UPD
Рекомендации Роскомнадзора продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов.
..
Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи
http://rkn.gov.ru/news/rsoc/news46262.htm
-
По просьбам трудящихся ..
scif_yar: (Default)
[personal profile] scif_yar
Очередная тайна (после раскрытия влияния кривизны ушей на тыжекомпьютерщиков) раскрыта!

В большинстве случаев именно стыд – реальная причина ухода разработчиков. Им стыдно, что они не справляются с вызовами. И если вовремя распознать проблему и правильно поддержать сотрудника, его увольнения можно избежать.
..
Более пяти лет я проводила собеседования с уволившимися синьорами и мидлами, находящимися выше среднего по уровню профессионализма. У всех была общая черта: у каждого перед уходом из компании происходило два и более провала, которые следовали один за другим, болезненно били по их самолюбию и подрывали внутреннюю веру в себя.
..
При этом обычно разработчик еще и изводит руководителей и HR поведением: мало того, что провалил проект, так еще и бесстыдно себя ведет.

https://ain.ua/2017/06/06/proval-kotoryj-nikto-ne-vidit-ili-pochemu-uxodyat-razrabotchiki

НЕОБЫЧАЙНЫЕ НОВОСТИ
scif_yar: (Default)
[personal profile] scif_yar
https://www.youtube.com/watch?v=NeNtRWaPT38

https://pp.userapi.com/c5708/u152002264/a_38eefa12.jpg


Какой-то прекрасный человек, владелец домена, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS - IP ресурсов РКН, к которым обращается система «Ревизор» для передачи данных о фактической блокировке, чем и заблокировал доступ «Ревизоров» к РКН.
Буквально сегодня:

У многих пользователей в России недоступен Telegram, потому что хозяин домена dymoff.space, заблокированного Роскомнадзором, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адреса Telegram. Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса.
http://telegra.ph/Kak-Roskomnazdor-zablokiruet-vsyo-x-06-04
scif_yar: (Default)
[personal profile] scif_yar
ЦБ РФ начал работу над созданием национальной криптовалюты
https://news.mail.ru/economics/29956293
-

Где у нас тут главный по майнингу?
scif_yar: (Default)
[personal profile] scif_yar
Ни разу не было и вот опять!

Баш - С Гиктаймса

Ugrum: Пфф, у нас однажды взбунтовались два GSM-шлюза, работающие ТОЛЬКО на входящие звонки и подписались на рассылку анекдотов.
braineater: У них скучная работа, развлекались.
..
А у нас пара сотен автомобильных GPS-трекеров так подписалась на какую-то порно-рассылку. Правда, там было хуже, счет был один, подписка за день высосала из него все деньги и большая часть трекеров (у которых не было второй SIM-карты другого оператора) отвалилась. Но надо отдать должное разработчикам, в трекерах была встроенная Flash-память, в которую писалось всё, что не удалось передать, и, после нагибания оператора и возвращения денег, они быстро всё залили на сервер.
..
То же самое. GSM-шлюз под линукс. Tele2. Я офигел, увидев в логе смс сообщения о подписках и анекдоты. Подписки отключили через личный кабинет, а вот за возврат денег пришлось долго разговаривать по телефону, доказывая, что это я в принципе не мог на такое подписаться. так как у меня стареньнький телефон Нокия 3310 (то что GSM-шлюз говорить нельзя), а отсутствие какой-либо исходящей активности они сами прекрасно видят в логах. Деньги вернули с формулировкой «в порядке исключения, специально для Вас, будьте внимательнее при посещении интернет с телефона».

https://geektimes.ru/post/288662/

Так вот:

У коллеги свежекупленный искаропки телефон шлет платные СМС.

Ранее такое было у -
Мегафона с партией Nokia
Мегафона же с купленным в их же ларьке Fly 103
МТС с партией GSM шлюзов

А причина простая - безблаготность сотовых операторов:
В прошлом году мы обнаружили, что подобным образом (посредством STK-запросов) оператор МТС периодически может пытаться отправить запрос на подключение дополнительных услуг и сервисов.
Т.е. СИМ карта получает от оператора некий сигнал и инициирует запрос мобильному оборудованию (если СИМ стоит в телефоне, то Вы увидите flash-СМС на экране с предложением на что-то подписаться и вариантами ответов «ОК» и «Отмена»). Если она получает положительный ответ, то в ней запускается некий апплет, который периодически отправляет СМС на платные номера.
Получается, на некоторых прошивках, GSM модули + МТС действительно могут способствовать тому, о чем писал Ваш клиент.
http://forum.navtelecom.ru/viewtopic.php?p=1057


Это не считая возможных троянов в андоедных телефонах и планшетах прямо искаропки/от производителя:
http://ru-sysadmins.livejournal.com/2582151.html
http://forum.playrix.com/showthread.php?21552-H5-Game-Centre
http://4pda.ru/forum/index.php?showtopic=595445&st=2220
scif_yar: (Default)
[personal profile] scif_yar
На прошлой неделе спросили меня (на очередном собеседовании) - что вы еще хотите узнать.
Собрал в кучу возможные и бывающие бонусы:

Read more... )
scif_yar: (Default)
[personal profile] scif_yar
27.05.2017 21:01
Компания "Национальный центр информатизации" (НЦИ), входящая в состав госкорпорации Ростех, представила отечественнyю операционную систему "ОСь" (OS-RT), которая позиционируется как платформа для создания рабочих мест и серверов в органах государственной и муниципальной власти, а также в компаниях с государственным участием. В анонсе сказано много слов про успехи разработки и конкурентоспособность российских программных продуктов, переход на отечественные ИТ-решения и создание полноценной замены западным аналогам, но все эти заявления про собственную разработку звучат весьма странно с учётом того, что дистрибутив "ОСь" построен на основе пересборки пакетной базы проектов CentOS и Fedora, контролируемых и основанных на разработках американской корпорацией Red Hat.
https://www.opennet.ru/opennews/art.shtml?num=46608

Profile

Сисадмины всех кофеварок, соединяйтесь!

September 2017

S M T W T F S
     12
3456789
1011121314 1516
17181920212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2017 04:37 am
Powered by Dreamwidth Studios