Вебинар «DevOps: инструменты и цифры»
23 декабря в 17:00
DevOps = культура + организация + инструменты.
Культуру нельзя ни «купить» ни «внедрить». Культура рождается внутри компании.
Организацию (команды, процессы) можно подобрать путем экспериментов или нанять консультантов.
А вот инструменты можно изучать и внедрять буквально силами пары энтузиастов.
При этом без опоры на инструменты ни культура, ни организация не жизнеспособны.
А инструменты даже без культуры и организации несут пользу.
На вебинаре Эдуард Медведев, CTO, DevOps- и SRE-инженер, расскажет про актуальный набор инструментов, про смысл и экономическую оценку внедрения, и про интенсив Слёрм DevOps, где все эти инструменты разбираются на практике.
Регистрация: https://clc.to/qV3aIg
23 декабря в 17:00
DevOps = культура + организация + инструменты.
Культуру нельзя ни «купить» ни «внедрить». Культура рождается внутри компании.
Организацию (команды, процессы) можно подобрать путем экспериментов или нанять консультантов.
А вот инструменты можно изучать и внедрять буквально силами пары энтузиастов.
При этом без опоры на инструменты ни культура, ни организация не жизнеспособны.
А инструменты даже без культуры и организации несут пользу.
На вебинаре Эдуард Медведев, CTO, DevOps- и SRE-инженер, расскажет про актуальный набор инструментов, про смысл и экономическую оценку внедрения, и про интенсив Слёрм DevOps, где все эти инструменты разбираются на практике.
Регистрация: https://clc.to/qV3aIg
Бесплатный видео курс "Основы администрирования и безопасности Linux"
Уровень 1. Основы администрирования и безопасности
Уровень 2. Администрирование сервисов и сетей
Программа соответствует требованиям международного стандарта сертификации Linux Professional Institute Level 1 (LPIC-1)
Ссылка для источник
Уровень 1. Основы администрирования и безопасности
Уровень 2. Администрирование сервисов и сетей
Программа соответствует требованиям международного стандарта сертификации Linux Professional Institute Level 1 (LPIC-1)
Ссылка для источник
IT-KB.RU
Бесплатный видео курс "Основы администрирования и безопасности Linux" Уровень 1. Основы администрирования и безопасности Уровень 2. Администрирование сервисов и сетей Программа соответствует требованиям международного стандарта сертификации Linux Professional…
Внимание!
1️⃣ Изменилась ссылка на ВСЕ @ITKBnews веб ресурсы:
https://cloud.mail.ru/public/5ZSo/dctv36hr8
📗 Books - Книги
📺 Cinema - Кино
👨💻 Courses - Курсы
🇬🇧 English - Материалы по английскому языку
📰 Magazines - Журналы
Спасибо подписчику Дмитрию из чатика: @chatitkbru
2️⃣ Промокод для участников канала @ITKBNews авторского курса "Внедрение Microsoft System Center Operations (SCOM) 2016/2019" 👉 IT-KB_60
Краткое описание курса - https://xn--r1a.website/ITKBnews/752
1️⃣ Изменилась ссылка на ВСЕ @ITKBnews веб ресурсы:
https://cloud.mail.ru/public/5ZSo/dctv36hr8
📗 Books - Книги
📺 Cinema - Кино
👨💻 Courses - Курсы
🇬🇧 English - Материалы по английскому языку
📰 Magazines - Журналы
Спасибо подписчику Дмитрию из чатика: @chatitkbru
2️⃣ Промокод для участников канала @ITKBNews авторского курса "Внедрение Microsoft System Center Operations (SCOM) 2016/2019" 👉 IT-KB_60
Краткое описание курса - https://xn--r1a.website/ITKBnews/752
👍2
DevOps инструменты:
Git:
GitHub: https://github.com
GitLab: https://gitlab.com
Bitbucket: https://bitbucket.org/product
CI/CD:
GitHub Actions: https://github.com/features/actions
GitLab CI: https://docs.gitlab.com/ee/ci/quick_start/
Travis CI: https://travis-ci.org/
Jenkins: https://jenkins.io/
CircleCI: https://circleci.com/
Buddy: https://buddy.works/
Управление конфигурацией:
Ansible: https://www.ansible.com/
SaltStack: https://docs.saltstack.com/en/latest/
Puppet: https://puppet.com
Chef: https://www.chef.io/
Тестирование:
Molecule: https://molecule.readthedocs.io/en/stable/
Упаковка образов:
Packer: https://www.packer.io/
Управление инфраструктурой:
Terraform: https://www.terraform.io/
Логгирование и аналитика:
ELK Stack: https://www.elastic.co/what-is/elk-stack
Fluentd: https://www.fluentd.org/
Grafana: https://grafana.com/
Мониторинг:
Prometheus: https://prometheus.io/
Zabbix: https://www.zabbix.com/
Sensu: https://sensu.io/
Nagios: https://www.nagios.org/
ChatOps:
Hubot: https://hubot.github.com/
Книги и статьи:
State of DevOps 2019: https://services.google.com/fh/files/misc/state-of-devops-2019.pdf
The Visible Ops Handbook: https://www.goodreads.com/book/show/605506.The_Visible_Ops_Handbook
The DevOps Handbook: https://www.goodreads.com/book/show/26083308-the-devops-handbook
Effective DevOps: https://www.goodreads.com/book/show/25602743-effective-devops
Why Everyone Needs DevOps: https://www.youtube.com/watch?v=oRTiu911qtA
Hell Has Frozen Over: DevOps and Security: https://www.youtube.com/watch?v=SsQF6zqzHKw
Put Your Robots to Work: Security Automation at Twitter: https://vimeo.com/54250716
Awesome DevOps List: https://github.com/wmariuss/awesome-devops
Git:
GitHub: https://github.com
GitLab: https://gitlab.com
Bitbucket: https://bitbucket.org/product
CI/CD:
GitHub Actions: https://github.com/features/actions
GitLab CI: https://docs.gitlab.com/ee/ci/quick_start/
Travis CI: https://travis-ci.org/
Jenkins: https://jenkins.io/
CircleCI: https://circleci.com/
Buddy: https://buddy.works/
Управление конфигурацией:
Ansible: https://www.ansible.com/
SaltStack: https://docs.saltstack.com/en/latest/
Puppet: https://puppet.com
Chef: https://www.chef.io/
Тестирование:
Molecule: https://molecule.readthedocs.io/en/stable/
Упаковка образов:
Packer: https://www.packer.io/
Управление инфраструктурой:
Terraform: https://www.terraform.io/
Логгирование и аналитика:
ELK Stack: https://www.elastic.co/what-is/elk-stack
Fluentd: https://www.fluentd.org/
Grafana: https://grafana.com/
Мониторинг:
Prometheus: https://prometheus.io/
Zabbix: https://www.zabbix.com/
Sensu: https://sensu.io/
Nagios: https://www.nagios.org/
ChatOps:
Hubot: https://hubot.github.com/
Книги и статьи:
State of DevOps 2019: https://services.google.com/fh/files/misc/state-of-devops-2019.pdf
The Visible Ops Handbook: https://www.goodreads.com/book/show/605506.The_Visible_Ops_Handbook
The DevOps Handbook: https://www.goodreads.com/book/show/26083308-the-devops-handbook
Effective DevOps: https://www.goodreads.com/book/show/25602743-effective-devops
Why Everyone Needs DevOps: https://www.youtube.com/watch?v=oRTiu911qtA
Hell Has Frozen Over: DevOps and Security: https://www.youtube.com/watch?v=SsQF6zqzHKw
Put Your Robots to Work: Security Automation at Twitter: https://vimeo.com/54250716
Awesome DevOps List: https://github.com/wmariuss/awesome-devops
❤1
Видеокурс: 17 Технологий ИТ (Видеоуроки по Linux)
Тип: Обучающий фильм
Язык: Русский
Год выпуска: 2009
Модуль 1. Резервное копирование
Модуль 2. Сетевой интерфейс Linux
Модуль 3. TFTP
Модуль 4. NFS
Модуль 5. Install-сервер
Модуль 6. Виртуализация
Модуль 7. Subversion
Модуль 8. Apache
Модуль 9. SAMBA
Модуль 10. DHCPD
Модуль 11. MySQL
Модуль 12. Мониторинг
Модуль 13. DNS
Модуль 14. Nginx
Модуль 15. Postfix
Модуль 16. OpenVPN
Модуль 17. Отказоустойчивый кластер
Ссылка на источник
Тип: Обучающий фильм
Язык: Русский
Год выпуска: 2009
Модуль 1. Резервное копирование
Модуль 2. Сетевой интерфейс Linux
Модуль 3. TFTP
Модуль 4. NFS
Модуль 5. Install-сервер
Модуль 6. Виртуализация
Модуль 7. Subversion
Модуль 8. Apache
Модуль 9. SAMBA
Модуль 10. DHCPD
Модуль 11. MySQL
Модуль 12. Мониторинг
Модуль 13. DNS
Модуль 14. Nginx
Модуль 15. Postfix
Модуль 16. OpenVPN
Модуль 17. Отказоустойчивый кластер
Ссылка на источник
История удаления блогов Microsoft TechNet и MSDN вроде бы финализировалась (на сколько это возможно...)
Сначала полумерой поиска удаленных блогов служил сайт http://web.archive.org/web . Далее блоги TechNet и MSDN восстановили (НО только для тех кто откликнулся...)
Сейчас полный архив MSDN и TechNet находится в специальном разделе сайта документации Microsoft для предыдущих версий программных продуктов:
https://docs.microsoft.com/archive/blogs/
Перенаправление ссылок на старые записи в архив работает, причем на уровне отдельных постов. В архиве есть навигация по годам/месяцам публикаций и фильтр по заголовку записей.
#Microsoft #TechNet #MSDN
Сначала полумерой поиска удаленных блогов служил сайт http://web.archive.org/web . Далее блоги TechNet и MSDN восстановили (НО только для тех кто откликнулся...)
Сейчас полный архив MSDN и TechNet находится в специальном разделе сайта документации Microsoft для предыдущих версий программных продуктов:
https://docs.microsoft.com/archive/blogs/
Перенаправление ссылок на старые записи в архив работает, причем на уровне отдельных постов. В архиве есть навигация по годам/месяцам публикаций и фильтр по заголовку записей.
#Microsoft #TechNet #MSDN
Очередной набор патчей-«заплаток», обновлений, исправлений…
В народе этот день получил название «Вторник патчей» (Microsoft Patch Tuesday).
Уже завтра 15 января в 10:00 (время московское) руководитель программ информационной безопасности в Центральной и Восточной Европе, #Microsoft Артём Синицын расскажет о самом важном в #patchtuesday за 60 мин
В этот раз Артем расскажет, что делать закоренелым олдам Windows 7 и Windows Server 2008 R2, инсайды (раз, два) и много еще интересных фактов!
Присоединяйтесь в teams по ссылке https://aka.ms/CEEwebcast и сами в этом убедитесь.🎇
Добавить в календарь: https://aka.ms/CEEwebcastcal
В народе этот день получил название «Вторник патчей» (Microsoft Patch Tuesday).
Уже завтра 15 января в 10:00 (время московское) руководитель программ информационной безопасности в Центральной и Восточной Европе, #Microsoft Артём Синицын расскажет о самом важном в #patchtuesday за 60 мин
В этот раз Артем расскажет, что делать закоренелым олдам Windows 7 и Windows Server 2008 R2, инсайды (раз, два) и много еще интересных фактов!
Присоединяйтесь в teams по ссылке https://aka.ms/CEEwebcast и сами в этом убедитесь.🎇
Добавить в календарь: https://aka.ms/CEEwebcastcal
This media is not supported in your browser
VIEW IN TELEGRAM
Делаем дипфейки своими руками.
В приложении Doublicat лежат сотни гифок из популярных фильмов и сериалов — здесь «Игра престолов», «Друзья», «Звездные войны» и много чего еще. В любую гифку можно подставить свое лицо — делаем селфи и получаем результат. За качество отвечает алгоритм RefaceAI.
https://doublicat.com/
В приложении Doublicat лежат сотни гифок из популярных фильмов и сериалов — здесь «Игра престолов», «Друзья», «Звездные войны» и много чего еще. В любую гифку можно подставить свое лицо — делаем селфи и получаем результат. За качество отвечает алгоритм RefaceAI.
https://doublicat.com/
По-настоящему крупная публикация по обучению:
Курс "Red Hat Системное администрирование III v8"
Описание курса
Изучение автоматизации задач системного администрирования Linux с помощью Ansible.
Курс Red Hat System Administration III: Linux Automation (RH294) предназначен для системных администраторов и разработчиков Linux, которым необходимо автоматизировать выделение ресурсов, конфигурирование, развертывание приложений и оркестровку (согласование действий). Вы узнаете, как установить и настроить Ansible на рабочей станции управления; подготовить управляемые хосты к автоматизации; написать Ansible Playbook (сценарий управления) для автоматизации задач и запустить эти сценарии (playbook) для обеспечения правильного развертывания и настройки серверов.
Этот курс базируется на Red Hat Enterprise Linux 8 и Ansible Engine 2.8.
Краткий обзор
Установка на узлы управления Anable/Red Hat Anable Engine.
Создание и обновление инвентаризации управляемых хостов и управление подключениями к ним.
Автоматизация задач администрирования с помощью Ansible Playbook и специальных команд.
Написание эффективные масштабируемых сценариев.
Защита конфиденциальных данных, используемых Ansible, с помощью Ansible Vault.
Повторное использование кода и упрощение разработки сценариев (playbook) с помощью ролей Ansible.
Ссылка на скачивание
P.S. Одельное огромное спасибо, Константину из нашего чатика @chatitkbru !
Курс "Red Hat Системное администрирование III v8"
Описание курса
Изучение автоматизации задач системного администрирования Linux с помощью Ansible.
Курс Red Hat System Administration III: Linux Automation (RH294) предназначен для системных администраторов и разработчиков Linux, которым необходимо автоматизировать выделение ресурсов, конфигурирование, развертывание приложений и оркестровку (согласование действий). Вы узнаете, как установить и настроить Ansible на рабочей станции управления; подготовить управляемые хосты к автоматизации; написать Ansible Playbook (сценарий управления) для автоматизации задач и запустить эти сценарии (playbook) для обеспечения правильного развертывания и настройки серверов.
Этот курс базируется на Red Hat Enterprise Linux 8 и Ansible Engine 2.8.
Краткий обзор
Установка на узлы управления Anable/Red Hat Anable Engine.
Создание и обновление инвентаризации управляемых хостов и управление подключениями к ним.
Автоматизация задач администрирования с помощью Ansible Playbook и специальных команд.
Написание эффективные масштабируемых сценариев.
Защита конфиденциальных данных, используемых Ansible, с помощью Ansible Vault.
Повторное использование кода и упрощение разработки сценариев (playbook) с помощью ролей Ansible.
Ссылка на скачивание
P.S. Одельное огромное спасибо, Константину из нашего чатика @chatitkbru !
Новости из мира Microsoft on-prem.
Вышли первые накопительные обновления (Update Rollup) для System Center 2019:
Update Rollup 1 for System Center Data Protection Manager 2019 - KB4533416
Update Rollup 1 for System Center Operations Manager 2019 - KB4533415
Update Rollup 1 for Microsoft System Center Orchestrator 2019 - KB4533414
Update Rollup 1 for Microsoft System Center Service Manager 2019 - KB4532891
Update Rollup 1 for System Center Virtual Machine Manager 2019 - KB4533411
Полезные ссылки:
System Center products: List of Build Numbers
System Center Data Protection Manager: List of Build Numbers
System Center Virtual Machine Manager: List of Build Numbers
System Center Operation Manager (MOM/SCOM): List of Build Numbers
System Center Service Manager: List of Build Numbers
#Microsoft #SystemCenter #SC #UpdateRollup #UR #Updates
Вышли первые накопительные обновления (Update Rollup) для System Center 2019:
Update Rollup 1 for System Center Data Protection Manager 2019 - KB4533416
Update Rollup 1 for System Center Operations Manager 2019 - KB4533415
Update Rollup 1 for Microsoft System Center Orchestrator 2019 - KB4533414
Update Rollup 1 for Microsoft System Center Service Manager 2019 - KB4532891
Update Rollup 1 for System Center Virtual Machine Manager 2019 - KB4533411
Полезные ссылки:
System Center products: List of Build Numbers
System Center Data Protection Manager: List of Build Numbers
System Center Virtual Machine Manager: List of Build Numbers
System Center Operation Manager (MOM/SCOM): List of Build Numbers
System Center Service Manager: List of Build Numbers
#Microsoft #SystemCenter #SC #UpdateRollup #UR #Updates
Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств.
Перечень уязвимых устройств
Routers:
ASR 9000 Series Aggregation Services Routers
Carrier Routing System (CRS)
Firepower 1000 Series
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliances
IOS XRv 9000 Router
White box routers running Cisco IOS XR
Switches:
Nexus 1000 Virtual Edge
Nexus 1000V Switch
Nexus 3000 Series Switches
Nexus 5500 Series Switches
Nexus 5600 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Fabric Switches
MDS 9000 Series Multilayer Switches
Network Convergence System (NCS) 1000 Series
Network Convergence System (NCS) 5000 Series
Network Convergence System (NCS) 540 Routers
Network Convergence System (NCS) 5500 Series
Network Convergence System (NCS) 560 Routers
Network Convergence System (NCS) 6000 Series
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
UCS 6400 Series Fabric Interconnects
IP Phones:
IP Conference Phone 7832
IP Conference Phone 8832
IP Phone 6800 Series
IP Phone 7800 Series
IP Phone 8800 Series
IP Phone 8851 Series
Unified IP Conference Phone 8831
Wireless IP Phone 8821
Wireless IP Phone 8821-EX
IP Cameras:
Video Surveillance 8000 Series IP Cameras
Источник
#Cisco #Network #Security
Перечень уязвимых устройств
Routers:
ASR 9000 Series Aggregation Services Routers
Carrier Routing System (CRS)
Firepower 1000 Series
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliances
IOS XRv 9000 Router
White box routers running Cisco IOS XR
Switches:
Nexus 1000 Virtual Edge
Nexus 1000V Switch
Nexus 3000 Series Switches
Nexus 5500 Series Switches
Nexus 5600 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Fabric Switches
MDS 9000 Series Multilayer Switches
Network Convergence System (NCS) 1000 Series
Network Convergence System (NCS) 5000 Series
Network Convergence System (NCS) 540 Routers
Network Convergence System (NCS) 5500 Series
Network Convergence System (NCS) 560 Routers
Network Convergence System (NCS) 6000 Series
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
UCS 6400 Series Fabric Interconnects
IP Phones:
IP Conference Phone 7832
IP Conference Phone 8832
IP Phone 6800 Series
IP Phone 7800 Series
IP Phone 8800 Series
IP Phone 8851 Series
Unified IP Conference Phone 8831
Wireless IP Phone 8821
Wireless IP Phone 8821-EX
IP Cameras:
Video Surveillance 8000 Series IP Cameras
Источник
#Cisco #Network #Security
Во второй вторник каждого месяца происходит знаменательное – для многочисленных пользователей операционной системы Windows и другого софта от корпорации Microsoft – событие: в этот день софтверный гигант выпускает обновления для своих программных продуктов – очередной набор патчей-«заплаток», обновлений, исправлений…
В народе этот день получил название «Вторник патчей» (Microsoft Patch Tuesday).
12 февраля в 10:00 (время московское) руководитель программ информационной безопасности в Центральной и Восточной Европе, #Microsoft Артём Синицын расскажет о самом важном в #patchtuesday за 60 мин.
В рамках вебинара мы подробно разберем критические уязвимости в Windows 8/10, Windows Server 2012/2016/2019 и браузере Internet Explorer; узнаем о грядущих переменах в параметрах защиты коммуникаций LDAP в доменной среде Active Directory, а также поговорим о вариантах развития событий для тех, кто не успел переехать с Windows 7 и Windows Server 2008/R2.
Подключиться: https://aka.ms/CEEwebcast
Добавить в календарь: https://aka.ms/CEEwebcastcal
В народе этот день получил название «Вторник патчей» (Microsoft Patch Tuesday).
12 февраля в 10:00 (время московское) руководитель программ информационной безопасности в Центральной и Восточной Европе, #Microsoft Артём Синицын расскажет о самом важном в #patchtuesday за 60 мин.
В рамках вебинара мы подробно разберем критические уязвимости в Windows 8/10, Windows Server 2012/2016/2019 и браузере Internet Explorer; узнаем о грядущих переменах в параметрах защиты коммуникаций LDAP в доменной среде Active Directory, а также поговорим о вариантах развития событий для тех, кто не успел переехать с Windows 7 и Windows Server 2008/R2.
Подключиться: https://aka.ms/CEEwebcast
Добавить в календарь: https://aka.ms/CEEwebcastcal
Курсы для начинающих работать с Linux на английском:
1. Pluralsight - Linux - System Security (LPIC-2) by Andrew Mallett - 3h 7m [2018, ENG] [445.6 MB]
Security is an ever growing concern no matter which operating system you employ. This course will not only get you ready for your LPIC-2 202 exam but prepare you in securing your Linux Server.
01.Course Overview
02.Introduction to Linux Security
03.The Lab Environment
04.Configuring Routing Between Networks
05.Configuring Firewalls
06.Dynamic Firewalls with Fail2ban
07.Securing OpenSSH
08.Securing FTP Services
09.Monitoring Systems
10.Virtual Private Networks
Ссылка
2. Pluralsight - Linux - Email Services (LPIC-2) by Andrew Mallett - 2h 21 m [2018, ENG] [348.3 MB]
Postfix is a common SMTP server in Linux with Dovecot providing client POP3 and IMAP access. This course will teach you how to install and manage email services on Ubuntu 16.04 Linux.
1.Course Overview
2.Introduction to Linux Email Services
3.The Lab Environment
4.Installing the Postfix SMTP Server
5.Configuring a Postfix Server
6.Configuring TLS on Postfix
7.Managing Mail Delivery with Dovecot
Ссылка
#Linux #Study #Course
1. Pluralsight - Linux - System Security (LPIC-2) by Andrew Mallett - 3h 7m [2018, ENG] [445.6 MB]
Security is an ever growing concern no matter which operating system you employ. This course will not only get you ready for your LPIC-2 202 exam but prepare you in securing your Linux Server.
01.Course Overview
02.Introduction to Linux Security
03.The Lab Environment
04.Configuring Routing Between Networks
05.Configuring Firewalls
06.Dynamic Firewalls with Fail2ban
07.Securing OpenSSH
08.Securing FTP Services
09.Monitoring Systems
10.Virtual Private Networks
Ссылка
2. Pluralsight - Linux - Email Services (LPIC-2) by Andrew Mallett - 2h 21 m [2018, ENG] [348.3 MB]
Postfix is a common SMTP server in Linux with Dovecot providing client POP3 and IMAP access. This course will teach you how to install and manage email services on Ubuntu 16.04 Linux.
1.Course Overview
2.Introduction to Linux Email Services
3.The Lab Environment
4.Installing the Postfix SMTP Server
5.Configuring a Postfix Server
6.Configuring TLS on Postfix
7.Managing Mail Delivery with Dovecot
Ссылка
#Linux #Study #Course
Сегодня (12.02.20) прошел вебинар по теме вышедших обновлений в феврале для решений на базе Microsoft.
Запись вебинара доступна по ссылке:
https://aka.ms/CEEwebcast
Если очень кратко по самому "горячему"
I. Получить список последних актуальных обновлений за февраль можно по официальной ссылке:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
Короткие ссылки:
- https://aka.ms/SecurityUpdates
- https://aka.ms/SUG
II. Для IE 9,10,11 уязвимость (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674) уже эксплуатируется! Поэтому рекомендуется как можно быстрее установить обновление.
III. Microsoft Edge на Chromium (не путать с Microsoft Edge (EdgeHTML-based)) обновляется отдельно, вне общей политики Microsoft.
Доп.информация по Microsoft Edge (Chromium-based):
- ADV200002 | Chromium Security Updates for Microsoft Edge based on Chromium
- Microsoft выпустила предварительную версию групповых политик для Microsoft Edge на Chromium
- Как запустить две версии Microsoft Edge одновременно в Windows 10
IV. Microsoft прекратило поддерживать Windows 7.
Windows 7 EOS (End Of Service)
14 января 2020 года Microsoft завершает поддержку операционной системы Windows 7 и пакета офисных программ Office 2010.
Чтобы было более понятно, система продолжит работать, но ваши данные будут подвержены новейшим вирусам и другим угрозам безопасности. Можно даже предположить, что число новых вирусов, предназначенных для Windows 7 может увеличится.
Трудно оценить, сколько людей обдумывает свой следующий шаг, но, согласно недавнему отчету Netmarketshare, Windows 7 по-прежнему используется на 26.64% всех компьютеров.
Какие варианты продления поддержки с возможностью получения обновлений для Windows 7 и Windows Server 2008 R2:
Рекомендации Microsoft:
- Мигрировать на Windows 10
- Мигрировать в Azure
Azure Virtual Machine
Windows 7 to Windows Virtual Desktop
- Купить ESU (Extended Security Updates)
Рекомендации Canonical:
- Canonical предлагает Ubuntu на замену Windows 7
В любом случае всегда следует использовать принцип наименьших привилегий (Principle of least privilege), который подразумевает работу только из-под пользователя.
P.S. Немного о будущем... LDAP обновления в марте НЕ будут вносить изменения в систему безопасности контроллеров домена, будет включен только АУДИТ!
Подробнее по ссылкам:
ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
И помните, что по статистике атаки начинаются через 2-3 недели после официальной публикации информации об угрозах. Поэтому тестируйте и применяйте новые обновления Microsoft.
По всем вопросам можно писать Артему Синицыну:
Email: artsin@microsoft.com
Twitter: @ArtyomSinitsyn / aka.ms/artsin
🍀БОНУСОМ идет новость для пользователей Windows 10, которая не относится к обновлениям.
На официальном сайте Microsoft только сегодня (12.02.2020) можно бесплатно скачать Ultra Office Suite на Windows 10.
Ultra Office Suite включает в себя текстовый и табличный процессоры, инструмент для создания презентаций, векторный графический редактор, поддерживающий создание диаграмм, приложения для ведения баз данных и работы с математическими формулами. Разработчиками заявлена поддержка файлов в форматах Microsoft Office (doc, docx, xls, xlsx, ppt, pptx, PDF), OpenOffice и некоторых других популярных пакетов.
Требования к системе:
Windows 10 версии 14393.0 или более поздней
Бесплатно добавить приложение в свою учетную запись можно только сегодня (12.02.2020), потом стоимость вернется к изначальной отметке в 49,99 доллара (более 3 тысяч рублей).
Ссылка:
https://www.microsoft.com/ru-ru/p/ultra-office-for-free-word-spreadsheet-slide-pdf-compatible/9n161bjrlc1d
#Microsoft #Edge #Chromium #GPO #PatchTuesday #Updates #Office
Запись вебинара доступна по ссылке:
https://aka.ms/CEEwebcast
Если очень кратко по самому "горячему"
I. Получить список последних актуальных обновлений за февраль можно по официальной ссылке:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
Короткие ссылки:
- https://aka.ms/SecurityUpdates
- https://aka.ms/SUG
II. Для IE 9,10,11 уязвимость (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674) уже эксплуатируется! Поэтому рекомендуется как можно быстрее установить обновление.
III. Microsoft Edge на Chromium (не путать с Microsoft Edge (EdgeHTML-based)) обновляется отдельно, вне общей политики Microsoft.
Доп.информация по Microsoft Edge (Chromium-based):
- ADV200002 | Chromium Security Updates for Microsoft Edge based on Chromium
- Microsoft выпустила предварительную версию групповых политик для Microsoft Edge на Chromium
- Как запустить две версии Microsoft Edge одновременно в Windows 10
IV. Microsoft прекратило поддерживать Windows 7.
Windows 7 EOS (End Of Service)
14 января 2020 года Microsoft завершает поддержку операционной системы Windows 7 и пакета офисных программ Office 2010.
Чтобы было более понятно, система продолжит работать, но ваши данные будут подвержены новейшим вирусам и другим угрозам безопасности. Можно даже предположить, что число новых вирусов, предназначенных для Windows 7 может увеличится.
Трудно оценить, сколько людей обдумывает свой следующий шаг, но, согласно недавнему отчету Netmarketshare, Windows 7 по-прежнему используется на 26.64% всех компьютеров.
Какие варианты продления поддержки с возможностью получения обновлений для Windows 7 и Windows Server 2008 R2:
Рекомендации Microsoft:
- Мигрировать на Windows 10
- Мигрировать в Azure
Azure Virtual Machine
Windows 7 to Windows Virtual Desktop
- Купить ESU (Extended Security Updates)
Рекомендации Canonical:
- Canonical предлагает Ubuntu на замену Windows 7
В любом случае всегда следует использовать принцип наименьших привилегий (Principle of least privilege), который подразумевает работу только из-под пользователя.
P.S. Немного о будущем... LDAP обновления в марте НЕ будут вносить изменения в систему безопасности контроллеров домена, будет включен только АУДИТ!
Подробнее по ссылкам:
ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
И помните, что по статистике атаки начинаются через 2-3 недели после официальной публикации информации об угрозах. Поэтому тестируйте и применяйте новые обновления Microsoft.
По всем вопросам можно писать Артему Синицыну:
Email: artsin@microsoft.com
Twitter: @ArtyomSinitsyn / aka.ms/artsin
🍀БОНУСОМ идет новость для пользователей Windows 10, которая не относится к обновлениям.
На официальном сайте Microsoft только сегодня (12.02.2020) можно бесплатно скачать Ultra Office Suite на Windows 10.
Ultra Office Suite включает в себя текстовый и табличный процессоры, инструмент для создания презентаций, векторный графический редактор, поддерживающий создание диаграмм, приложения для ведения баз данных и работы с математическими формулами. Разработчиками заявлена поддержка файлов в форматах Microsoft Office (doc, docx, xls, xlsx, ppt, pptx, PDF), OpenOffice и некоторых других популярных пакетов.
Требования к системе:
Windows 10 версии 14393.0 или более поздней
Бесплатно добавить приложение в свою учетную запись можно только сегодня (12.02.2020), потом стоимость вернется к изначальной отметке в 49,99 доллара (более 3 тысяч рублей).
Ссылка:
https://www.microsoft.com/ru-ru/p/ultra-office-for-free-word-spreadsheet-slide-pdf-compatible/9n161bjrlc1d
#Microsoft #Edge #Chromium #GPO #PatchTuesday #Updates #Office
Интенсив Слёрм Agile: самое важное об аджайле за 3 дня!
На этом тренинге Марина Алекс, ученица Джеффа Сазерленда и Майка Биддла, участница 170 аджайл-трансформаций разных команд в 12 странах::
поможет вам понять и примерить на себя систему ценностей и смысл Agile;
научит использовать возможности Agile для общей и личной результативности;
покажет, как создать из коллектива эффективную команду и освоить основные инструменты;
поможет оценить, полезна ли аджайл-трансформация лично вам и вашей компании.
На интенсиве вы будете работать в аджайл-команде, разбирать кейсы, ошибки и ограничения аджайл-трансформации, познакомитесь со SCRUM, Кanban и SWAY.
Москва, 27-29 февраля.
Узнать больше и подать заявку: https://clc.to/VUnrVA
На этом тренинге Марина Алекс, ученица Джеффа Сазерленда и Майка Биддла, участница 170 аджайл-трансформаций разных команд в 12 странах::
поможет вам понять и примерить на себя систему ценностей и смысл Agile;
научит использовать возможности Agile для общей и личной результативности;
покажет, как создать из коллектива эффективную команду и освоить основные инструменты;
поможет оценить, полезна ли аджайл-трансформация лично вам и вашей компании.
На интенсиве вы будете работать в аджайл-команде, разбирать кейсы, ошибки и ограничения аджайл-трансформации, познакомитесь со SCRUM, Кanban и SWAY.
Москва, 27-29 февраля.
Узнать больше и подать заявку: https://clc.to/VUnrVA
12 февраля 2020 года состоялся релиз LTS версии дистрибутива Ubuntu. Также увидели свет и версии дистрибутива с альтернативными окружениями рабочего стола: Kubuntu 18.04.4 LTS, Ubuntu Budgie 18.04.4 LTS, Ubuntu MATE 18.04.4 LTS, Lubuntu 18.04.4 LTS, Ubuntu Kylin 18.04.4 LTS и Xubuntu 18.04.4 LTS.
Из основных улучшений и нововведений можно выделить следующие:
- Ядро обновлено до версии 5.3. В десктопных версиях новые ядра будут по умолчанию, а в серверной их можно будет выбрать по желанию
- Обновлены Mesa 19.2, X.Org Server 1.20.5 и libdrm 2.44.99 после успешного «тестирования» в версии 19.10
- Обновлены драйверы видеокарт Intel, AMD и NVidia (включая проприетарный NVIDIA 435)
- OpenJDK обновлен до версии 11
- snap-tool (утилита для управления snap-пакетами) теперь умеет повторять попытки закачки пакета после сбоя
👉Подробности
#Linux #Ubuntu
Из основных улучшений и нововведений можно выделить следующие:
- Ядро обновлено до версии 5.3. В десктопных версиях новые ядра будут по умолчанию, а в серверной их можно будет выбрать по желанию
- Обновлены Mesa 19.2, X.Org Server 1.20.5 и libdrm 2.44.99 после успешного «тестирования» в версии 19.10
- Обновлены драйверы видеокарт Intel, AMD и NVidia (включая проприетарный NVIDIA 435)
- OpenJDK обновлен до версии 11
- snap-tool (утилита для управления snap-пакетами) теперь умеет повторять попытки закачки пакета после сбоя
👉Подробности
#Linux #Ubuntu
Авторские материалы по системному администрированию и devops на канале моего коллеги Владимира - https://xn--r1a.website/srv_admin, автора сайта https://serveradmin.ru Только личный опыт и рекомендации автора. Информация из первых уст от практикующего специалиста. Никаких новостей и репостов.
Подписывайтесь. 😉
Подписывайтесь. 😉
Полный курс по этичному хакингу с Nmap. Нэйтан Хаус.
▪️ Учимся использовать Nmap в целях этичного хакинга, системного администрирования и сетевой безопасности;
▪️ Учимся обнаруживать активные и уязвимые хосты в сети;
▪️ Изучаем скриптовый движок Nmap (NSE), используемый для продвинутого обнаружения и взлома. Рассмотрим различные скрипты, включая используемые для брутфорса паролей электронной почты и баз данных, для межсайтового скриптинга (XSS) и SQL-инъекций;
▪️ Учимся определять правила файрвола, избегая обнаружения;
▪️ Учимся избегать обнаружения файрволами и системами обнаружения вторжений (IDS);
▪️ Изучаем выходные данные Nmap (конвертация, слияние, сравнение);
▪️ Рассматриваем обе версии Nmap: консольную и GUI-версию (Zenmap);
▪️ Изучаем Zenmap (Nmap GUI);
▪️ Поймем, как Nmap используется в комбинации с C&C-инфраструктурой злоумышленников.
Часть 1
➖ Установка Nmap и настройка облачной лаборатории.
➖ Основы Nmap, спецификация целей и состояния портов.
➖ Обнаружение хостов / пинг сканирование.
➖ Техники сканирования Nmap.
➖ Спецификация портов, обнаружение служб, версий и операционной системы.
Часть 2
➖ Скриптовый движок Nmap (NSE).
➖ Производительность Nmap, обход файрволов и IDS.
➖ Выходные данные Nmap и прочие опции.
➖ Zenmap.
➖ Как злоумышленники используют Nmap в C&C-инфраструктурах.
Скачать
▪️ Учимся использовать Nmap в целях этичного хакинга, системного администрирования и сетевой безопасности;
▪️ Учимся обнаруживать активные и уязвимые хосты в сети;
▪️ Изучаем скриптовый движок Nmap (NSE), используемый для продвинутого обнаружения и взлома. Рассмотрим различные скрипты, включая используемые для брутфорса паролей электронной почты и баз данных, для межсайтового скриптинга (XSS) и SQL-инъекций;
▪️ Учимся определять правила файрвола, избегая обнаружения;
▪️ Учимся избегать обнаружения файрволами и системами обнаружения вторжений (IDS);
▪️ Изучаем выходные данные Nmap (конвертация, слияние, сравнение);
▪️ Рассматриваем обе версии Nmap: консольную и GUI-версию (Zenmap);
▪️ Изучаем Zenmap (Nmap GUI);
▪️ Поймем, как Nmap используется в комбинации с C&C-инфраструктурой злоумышленников.
Часть 1
➖ Установка Nmap и настройка облачной лаборатории.
➖ Основы Nmap, спецификация целей и состояния портов.
➖ Обнаружение хостов / пинг сканирование.
➖ Техники сканирования Nmap.
➖ Спецификация портов, обнаружение служб, версий и операционной системы.
Часть 2
➖ Скриптовый движок Nmap (NSE).
➖ Производительность Nmap, обход файрволов и IDS.
➖ Выходные данные Nmap и прочие опции.
➖ Zenmap.
➖ Как злоумышленники используют Nmap в C&C-инфраструктурах.
Скачать