Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии.

Что и чем смотреть

— top / htop: Мониторинг процессов, CPU, памяти в реальном времени.
— iostat: Статистика ввода-вывода (диски, I/O bottlenecks).
— vmstat: Виртуальная память, CPU, процессы (общая нагрузка).
— netstat / ss: Сетевые соединения, порты, статистика трафика.

top # запуск, Shift+P для сортировки по CPU, Shift+M по памяти q для выхода.

htop # аналогично top, но удобнее;

iostat -x 1 5 # расширенный вывод, интервал 1с, 5 итераций

vmstat 1 5 # интервал 1с, 5 итераций

netstat -tuln # TCP/UDP listening порты
ss -tuln # аналог netstat
ss -tp 'state established' # активные TCP-соединения с процессами.

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.

FreeIPA (Free Identity, Policy and Audit) — это open‑source‑решение для централизованного управления идентификацией, аутентификацией и политиками доступа в Linux‑средах; оно объединяет LDAP‑каталог (389 DS), службу аутентификации Kerberos (MIT KDC), DNS‑сервер (BIND) и удостоверяющий центр (Dogtag), позволяя администрировать пользователей, группы, хосты и сервисы, настраивать политики паролей, SUDO‑правила и HBAC, а также обеспечивать доверенные соединения с другими доменами.

🖥 Docker - это открытая платформа для разработчиков и системных администраторов, позволяющая создавать, доставлять и запускать распределенные приложения как локально, так и на виртуальных машинах в ЦОД или облаке.

Этот курс знакомит с Docker любого абсолютного новичка с помощью простых и понятных лекций. За лекциями следуют демонстрации, показывающие, как настроить и начать работу с Docker. Упражнения по кодированию, прилагаемые к этому курсу, помогут вам попрактиковаться в командах Docker и разработке собственных образов с использованием файлов Dockerfiles, а также попрактиковаться в Docker Compose. Вы будете разрабатывать файлы Docker для различных вариантов использования прямо в браузере. Таким образом, вам не нужно будет настраивать собственную среду, чтобы попрактиковаться. Наши лабораторные будут сами проверять команды и Dockerfiles, и вы будете уверены, что написали их правильно.
Этот курс предназначен для новичков в DevOps.

Эта статья — о базовых, но часто недооценённых возможностях Nginx. Мы последовательно разберём настройку рабочих процессов, управление HTTP-заголовками, корректную конфигурацию SSL, работу keepalive-соединений и маршрутизацию запросов. Без магии и редких трюков — только то, что действительно используется в продакшене и позволяет сделать конфигурацию понятной, предсказуемой и безопасной даже для начинающего администратора.

ℹ️RemoteApp — это технология, которая позволяет пользователям запускать отдельные приложения Windows, транслируемые из облака, без загрузки полного виртуального рабочего стола. Для пользователя такие приложения выглядят и работают как локальные, нативные программы.

Для устранения этой проблемы вам потребуется установить и настроить групповую политику для вашей версии Windows. Также необходимо перезагрузить устройство, чтобы применить параметры групповой политики. Обратите внимание, что эта групповая политика временно отключает изменение, которое вызывает данную проблему.

# Debian / Ubuntu
sudo apt install sl

# Fedora
sudo dnf install sl

# Arch / Manjaro
sudo pacman -S sl

echo | openssl s_client -servername google.com -connect google.com:443 2>/dev/null | openssl x509 -noout -dates

notBefore=Dec 10 08:00:00 2025 GMT
notAfter=Mar  4 08:00:00 2026 GMT  <-- Ваша дата X

Когда я рос из инженера в управленца, мне казалось, что различия между CTO, CIO и COO во многом формальные. Всё же "про технологии", "про управление", "про процессы".

На практике оказалось, что это три разных способа смотреть на компанию. И путаница между ними начинает дорого стоить именно тогда, когда бизнес перестаёт быть маленьким.

Основная задача: Управление повседневной операционной деятельностью компании, обеспечение эффективной работы всех бизнес-процессов, воплощение стратегии CEO в жизнь.

Ответственность: Повседневные операции, координация отделов, повышение операционной эффективности.

Фокус: Настоящее, "как мы это делаем". 

Основная задача: Управление всеми информационными технологиями и ресурсами внутри компании.

Ответственность: IT-инфраструктура, ПО, безопасность данных, автоматизация внутренних процессов, ИТ-бюджет.

Фокус: Внутренние бизнес-процессы, поддержка работы компании. 

Основная задача: Разработка и внедрение технологий в продукты и услуги компании для достижения конкурентных преимуществ.

Ответственность: Техническая стратегия, инновации, R&D, разработка новых технологий, технические аспекты продуктов.

Фокус: Внешние продукты/услуги и будущее развитие, "как технологии могут помочь нам создавать". 

В шаблоне 5 приложений, 53 элемента данных, 88 триггеров и 6 графиков. Мониторим по IPMI.

Для удобства настройка частоты опроса данных вынесена в макросы.

pgroll - инструмент командной строки с открытым исходным кодом, который обеспечивает безопасную и обратимую миграцию схем для PostgreSQL, обслуживая несколько версий схемы одновременно. Он выполняет сложные операции миграции, гарантируя, что клиентские приложения продолжат работать во время обновления схемы базы данных. Это включает в себя обеспечение того, чтобы изменения применялись без блокировки базы данных и чтобы как старые, так и новые версии схемы работали одновременно (даже при внесении критических изменений!). Это устраняет риски, связанные с переносом схемы, и значительно упрощает развертывание клиентского приложения, а также позволяет выполнять мгновенный откат.

Основная цель: Ускорить и автоматизировать процесс разработки, тестирования и развертывания приложений.

Подход: Сосредоточен на создании и поддержке CI/CD, инфраструктуры как кода (IaC) и инструментах автоматизации.

Фокус: Эффективность процессов разработки. Улучшение взаимодействия между командами разработки (Dev) и эксплуатации (Ops).

Основная цель: Обеспечение стабильности, надежности и производительности системы в продакшене.

Подход: Применяет инженерные подходы и автоматизацию для управления операциями и масштабированием.

Фокус: Стабильность и надежность системы. Мониторинг, устранение сбоев и управление инцидентами.