👣 IP не отдадим!

Бизнес раскритиковал проект постановления правительства, где ведомство предложило расширить перечень сведений, которые интернет‑ресурсы должны передавать силовикам по требованию. А именно – IP‑адреса, номера сетевого порта конечного пользователя и самого сайта.

В МВД и Минцифры все равно настаивают на своём.
🅰️Технические характеристики протоколов TCP (UDP)/IP, которые используют ОРИ, позволяют идентифицировать канал передачи информации, используемый конкретным пользователем для обращения к серверному оборудованию ОРИ, по параметрам соединения транспортного уровня🅱️ — следует из письма от ведомства.

🗂 Дисковая и файловая подсистемы: часть 1

LVMRAID - Программный RAID-массив средствами LVM

Перенос каталога /home на отдельный раздел/том LVM

Основы LVM - Менеджер логических томов

Хранение файлов в Linux: hard links

#полезное

⌨️ sig

Аналог grep, в котором можно интерактивно взаимодействовать с полученными данными.

🖥 GitHub

#полезное

👣 HP и Fujitsu – на выход!

Консорциум «Вычислительная техника» направил в Минпромторг письмо с просьбой исключить из списка параллельного импорта продукцию HP и Fujitsu.

Представитель Минпромторга пояснил:

🅰️Исключение продукции возможно при подтверждении необходимых объёмов производства в России, сопоставимых по качеству и потребительским характеристикам аналогов🅱️

При этом исключить товары точечно не получится – действующая система кодов ТН ВЭД, которые указываются в таможенной декларации при ввозе продукции, не позволяет этого сделать. Под код ТН ВЭД 8471, который предложили исключить в ассоциации, попадают серверы, системы хранения данных, ноутбуки и т.д.

💎Опыт ИТ-директора: подборка

Не так уж и часто нашего директора по ИТ можно вытянуть на интервью. Но когда это случается – происходит настоящая магия.

Делимся подборкой лучших материалов от нашего CIO, ex. CTO и просто хорошего человека:

👉 Промо-акция глазами DevOps – реальный кейс из практики. О том, что важно понимать про пиковые нагрузки и как к ним подготовиться.

👉 Управляй как инженер: 4 айтишных принципа, которые пригодятся любому менеджеру – поздравляем, вы в руководителях! Мир громоздких инструментов, принципов и практик. Как CIO переделал его под себя – в статье.

👉 От инженера до Директора по ИТ – девять советов, как пройти этот путь практически без потерь, подводные камни.

👉 7 лучших книг для ИТ-директора – подборка любимой литературы.

🔐 Сервера OpenSSH под угрозой

Миллионам серверов OpenSSH угрожает новая уязвимость regreSSHion (CVE-2024-6387), которую могут использовать для неаутентифицированного удаленного выполнения кода.

Возможность совершения атаки продемонстрирована на 32-разрядной системе с Glibc с включённой защитой ASLR (рандомизация адресного пространства).

Это критический баг, серьезность которого сравнима, например, с Log4Shell. Он связан с серверным процессом sshd, который подвержен состоянию гонки обработчика сигналов. Это позволяет неаутентифицированному удаленному злоумышленнику выполнить код с привилегиями root в Linux-системах на базе glibc. Пока неизвестно, возможно ли это в Windows и macOS.

Перед regreSSHion уязвимы:
🔵 версии OpenSSH до 4.4p1, если в них не установлены исправления для CVE-2006-5051 и CVE-2008-4109;
🔵 уязвимость вновь появилась в версиях с 8.5p1 по 9.8p1 (не включительно).

Не уязвимы:
🟢 Версии с 4.4p1 до 8.5p1 (не включительно);
🟢 OpenBSD.

Для устранения проблемы рекомендуется:
🛡 применить последнее доступное обновление для OpenSSH - версия 9.8p1;
🛡 ограничить доступ к SSH, сегментировать сеть для предотвращения бокового перемещения;
🛡 если сервер OpenSSH нельзя обновить немедленно, следует установить значение LoginGraceTime в значение «0» в конфигурационном файле sshd, хотя стоит учесть, что это может подвергнуть сервер DDoS.

⌛️ Виртуализация по-русски: тестируем SpaceVM

11 июля проводим вебинар, где расскажем об опыте работы с платформой SpaceVM, её функционале и практиках эксплуатации.

💬 Обсудим предметно:
- Модель лицензирования;
- Модель работы технической поддержки;
- Возможности обучения;
- Качество документации;
- Резервное копирование.

🎁 Покажем на "боевом" стенде:
- Основной функционал;
- Поддержку отечественных ОС;
- Возможности по мониторингу;
- Поведение платформ в аварийных режимах.

🗓 11 июля, 11:00 по мск

❔ У всех участников будет возможность задать вопросы спикерам, обсудить конкретные ситуации и проблемы.

👉 Регистрация тут

❗️ ВАЖНЫЙ ОПРОС

Вебинар будет состоять из двух частей:

1️⃣ В первой – теория.

2️⃣ Во второй – практика. На "боевом" стенде продемонстрируем функционал. И здесь есть два варианта:

⚙️ ЛИБО создание полнофункционального кластера SpaceVM из 3х хостов. Займёт 2-3 часа.

⚙️ ЛИБО обзорная экскурсия по интерфейсу готового кластера SpaceVM. Займёт 1-1,5 часа.

Какой вариант вам интересен? Голосуйте⬇

🗂 Дисковая и файловая подсистемы: часть 2

Файловые системы:
🟢 Квотирование в XFS

Хранение файлов:
🟢 Индексные дескрипторы (inodes)

Резервное сохранение:
🟢 Использование утилит копирования
🟢 Возможности жестких ссылок

#полезное

🤌 Краткая шпаргалка по SQL

Сборник со всеми запросами SQL и примерами их использования - от поисковых запросов и создания таблиц до джоинов.

И всё на достаточно базовом уровне.

🖥 GitHub

#полезное

👀 «Эльбрус» раскрыли

Разработчик процессоров на архитектуре «Эльбрус» и операционной системы «Эльбрус Линукс» запустил
раскрытие исходных кодов компонентов Linux, системных библиотек и ПО для платформы «Эльбрус».

Опубликованы:
👉 исходный текст ядра Linux для архитектуры «Эльбрус»;
👉 исходный текст библиотеки glibc для архитектуры «Эльбрус»;
👉 набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива «Эльбрус Линукс».

Часть данных опубликовали в виде больше двух сотен пакетов, по одному репозиторию на пакет.

🗂 Также доступны для скачивания учебные материалы, собраны ссылки на ресурсы и сообщества, посвящённые «Эльбрусу». Через форму запроса можно подать заявку на получение удалённого доступа к серверам «Эльбрус».

👻 Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?

DDoS-атаки сыпятся на бизнес ещё с прошлого века. Но никто до сих пор так и не придумал способ, как победить это зло.

Так, в начале 2024 года на российский бизнес обрушилось в 2 раза больше DDoS-атак, чем в те же месяцы годом ранее.

👣 Примеры DDoS-атак на уровнях приложения, сетевом и транспортном
❗️ Что делать, если атакуют здесь и сейчас
💯 Как минимизировать риски и последствия

👉 Читайте в новом материале

🤝 Бэкап-инструменты с открытым исходным кодом: часть 1

Золотое правило - в пятницу ничего не выпускаем в прод. А вот вспомнить, когда вы делали бэкап и проверить его работоспособность - очень даже.

Вам помогут:
🔵 nxs-backup — инструмент работает с различными базами данных (MySQL, Percona, MariaDB, PostgreSQL, Redis).
🟢 Burp — программа для РК и восстановления данных по сети
🔵 Duplicati — инструмент РК для нескольких ОС
🟢 Duplicity — шифрованное РК, использующее алгоритм rsync
🔵 Elkarbackup — решение для РК на основе RSnapshot
🟢 Dar — многофункциональная программа архивирования и РК в стиле tar
🔵 Rdiff-backup — простое удаленное инкрементное резервное копирование всех ваших файлов;
🟢 Restic — безопасный инструмент удаленного РК
🔵 Rsnapshot — утилита для создания моментальных снимков файловой системы
🟢 Shield — подключаемая архитектура для РК и восстановления систем баз данных
🔵 Snebu — РК моментальных снимков
🟢 ZBackup — универсальный инструмент РК с дедупликацией

#полезное

📈 Цены на железо под контролем

6 июля 2024 года председатель правительства РФ поручил Минцифры и ФАС РФ провести мониторинг цен отечественного ПО в период с 2021 года по 2024 год. Отмечается, что анализ динамики цен поможет разработать предложения по госконтролю и регулированию цен на ПО.

💼 Кроме того, Минэкономразвития, Минфину, Минпромторгу и Минцифры нужно проработать запрет для госкомпаний разрабатывать ПО, отечественные аналоги которого уже есть.

*️⃣ В конце июня СМИ сообщили, что производители подняли стоимость ПО весной и в начале лета на 10–20% по сравнению с 2023 годом.

Специалисты отрасли ожидают, что часть компаний продолжит повышать стоимость своих продуктов, так как они будут адаптировать ценообразование под возвращение ставки налога на прибыль на уровне 5% с 2025 года.

🔥 Импортозамещение VMware: подборка

Друзья, вебинар и демонстрация создания кластера с 0 на российской платформе виртуализации SpaceVM начнётся уже через 3 дня.

😘 Самое время вспомнить обзор характеристик 11 (!!!) российских платформ виртуализации по 39 (!!!) критериям. Сравнительная таблица размещена тут.

🤌 А также подробный обзор и тестирование другой российской платформы - zVirt. Он тут.

И, конечно же, исследование об импортозамещении виртуализации, которое мы проводили в 2022 году:

1️⃣ Astra Linux, программный комплекс средств виртуализации «Брест» (версия 3.1)

2️⃣ Платформа zVirt (Инфоленд) (версия 3.0)

3️⃣ Альт сервер виртуализации на базе OpenNebula (версия 10)

4️⃣ Альт сервер виртуализации на базе Proxmox (версия 10)

5️⃣ Платформа РЕД виртуализация (версия 7.3)

6️⃣ Платформа РУСТЭК

👉 РЕГИСТРАЦИЯ НА ВЕБИНАР ПО SpaceVM ТУТ👈

🤝 Бэкап-инструменты с открытым исходным кодом: часть 2

🔵 Barman — менеджер РК и восстановления для Disaster Recovery серверов PostgreSQL
🟢 Amanda — инструмент РК по модели клиент-сервер
🔵 Backupninja — легкая, расширяемая мета-система РК
🟢 BackupPC — высокопроизводительная система для РК на диск
🔵 Bareos — форк инструмента резервного копирования Bacula
🟢 BorgBackup — форк дедуплицирующей программы РК Attic, написанной на Python
🔵 UrBackup — клиент-серверная СРК

#полезное

👮‍♀️ х25 штрафы за нарушения в ИБ

ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в ГИС, а также в иных системах с информацией ограниченного доступа.

К штрафу приведут:

1️⃣ Использование несертифицированных ИС, баз и банков данных, а также СЗИ, если они подлежат обязательной сертификации

2️⃣Нарушение требований о защите информации (не гостайны):

🔵 для граждан — от 5 до 10 тыс. руб с конфискацией (или без) СЗИ;
🔵 для должностных лиц — от 10 до 50 тыс. руб;
🔵 для юридических лиц — от 50 до 100 тыс. руб с конфискацией (или без) СЗИ.

Во ФСТЭК объяснили, что более 40% проверенных ИС в госорганах и бизнесе имели критические уязвимости.Если законопроект примут, что соответствующие изменения внесут в статью 13.12 КоАП.

😘 Кстати, у нас есть целая серия материалов о требованиях к защите информации, и о том, как эти требования выполнить.

✅ Проверки по персональным данным в 2024 году: что происходит и что делать? О том, как регуляторы проверяют ИБ в компании в обход моратория.

✅ Всё о технических мерах защиты ПДн за 10 минут - что в законах и что внедрять, чтобы не получить штраф.

✅ Как подобрать нужный тип и класс сертифицированных СЗИ для информационной системы?

✅ Как выбрать класс СКЗИ для защиты информационной системы?

✅ Как определить класс защищённости ГИС?

#полезное

👀 Структура каталогов Linux

По традиции, начнём маленькую пятницу с красивого и полезного.