Про аналог Windows Event Viewer от команды #ГКАстра (https://habr.com/ru/companies/astralinux/articles/928264/)

Разработанная подсистема предназначена для подсчёта входов и уведомлений о не подписанных файлах.

Причины создания:

• Пакет fly-notify-prevlogin в ALSE 1.7.0 показывал недостоверные данные о входах.
• Необходимо было уведомлять о запуске неподписанных файлов в режиме замкнутой программной среды.

Задачи и реализация:

• Для статистики входов анализировался лог аудита "/var/log/audit/audit.log".
• Уведомления о не подписанных файлах формировались на основе анализа лога "/var/log/kern.log".

Универсальный механизм:

• Создан универсальный механизм отправки уведомлений для разных источников логов.
• Используется syslog-ng для объединения, обработки и отправки логов.

Журнал системных событий:

• В ALSE 1.7.2 появился файл "/parsec/log/astra/events" для хранения статистики входов и уведомлений.
• Этот файл удобен для масштабирования и обработки только значимых событий.

Формат хранения данных:

• Выбран формат, который удобен для машинного чтения и остаётся читаемым для человека.
• Планируется передача данных по сети и интеграция с системами мониторинга.

Архитектура регистрации событий:

• Используется формат JSON для удобства машинного и человеческого восприятия.
• Возможность обработки JSON штатными средствами syslog-ng и передачи в системы мониторинга.

Конфигурация событий:

• Разработан собственный формат конфигурации для преобразования исходных логов.
• Конфигурация описывает признаки события, обязательные и необязательные параметры.
• Конфигурация разделена на конфигурацию по умолчанию и пользовательскую.
• События объединяются в группы для удобства управления.

Ядро подсистемы регистрации событий:

• Включает логи и первоисточники, журнал системных событий и статистику авторизаций в формате JSON.
• Возможность отправки уведомлений о событиях.
• Конфигурация событий и групп событий, набор плагинов и конфигураций для syslog-ng.
• Ядро предоставляется пакетом syslog-ng-mod-astra в Astra Linux SE версии 1.8.2.

Административные утилиты:

• Самодиагностика подсистемы: astra-event-diagnostics.
• Настройка регистрации событий: fly-admin-events и astra-admin-events.
• Просмотр зарегистрированных событий: fly-event-viewer и astra-event-viewer.
• Пользовательская служба astra-event-watcher для отправки уведомлений.

Будущие планы:

• Увеличение количества и качества регистрируемых событий.
• Улучшение точности и удобства самодиагностики.
• Развитие функциональных возможностей утилит администрирования.

Заключение:

• Подсистема уже способна фиксировать более сотни событий от различных компонентов ОС.
• Работа над подсистемой стала важным этапом в профессиональном развитии команды.

#ХроникиИмпортозамещения #AstraLinux #LinuxInMyHeart #OpenSource

Кирилл Дмитриев, генеральный директор Российского фонда прямых инвестиций, специальный представитель Президента РФ по инвестиционно-экономическому сотрудничеству с зарубежными странами:

Месяц назад глава Еврокомиссии Урсула фон дер Ляйен призывала к усилению и введению в отношении Российского фонда прямых инвестиций дополнительных ограничений из-за того, что он содействует урегулированию украинского конфликта, способствует налаживанию диалога между Россией и США и инвестирует в рост российской экономики. Введенные сегодня ограничения в адрес РФПИ являются расширением санкций в дополнение к ранее введенным в марте 2022 года секторальным санкциям.

Сегодня дополнительные санкции против РФПИ оформлены на уровне Евросоюза, элита которого боится мира и продолжает оставаться в плену враждебных нарративов, своими руками разрушая экономику всего ЕС.

Брюссель принимает разрушительные для самих европейцев санкции, лишая своих потребителей стабильных поставок энергоносителей и закрывает для европейских компаний российский рынок.

Темпы роста российской экономики за 20 лет в 6 раз превысили аналогичный показатель у Германии, лидирующей в Европе, и в 7 раз – у идущей за ней Франции (данные World of Statistics). В прошлом году при всем санкционном давлении ВВП в России вырос на 4,3% при росте на 0,7% в Еврозоне и на 1,1% в Великобритании, продвигавших и вводивших санкции против нашей страны. РФПИ продолжит работу по инвестированию в перспективные российские компании и продвижение их на внешних рынках.

РФПИ призывает к диалогу вместо раскручивания санкционной спирали, насчитывающей уже почти 30.000 санкций в отношении России, но не способной навязать свою волю в противовес национальным интересам нашей страны.

Для меня - как истинного фаната Яндекса и его сервисов❤️😇🙏: https://id.yandex.ru/promo/25?mascot=digital-oracle

18+🤣

🟠🟠🟠🟠🟠🟠 Все больше российских компаний планируют сократить сотрудников до конца года

С января доля таких организаций выросла с 7% до 12%, сказано в докладе ЦБ о региональной экономике. Увеличилась и доля предприятий, где численность штата оставят без изменений. При этом и те, и другие не собираются пересматривать зарплаты.

Такие показатели характерны в основном для сфер добычи полезных ископаемых, машиностроения и фармацевтики. Компании, где зарплаты планируют поднять, объясняют своё решение значительным кадровым дефицитом и сложностью автоматизации операций.

Мы спросили предпринимателей: какая у них обстановка и планируют ли они сокращать штат?

Нам рассказали, что не могут позволить себе увольнять сотрудников, так как «это слишком дорого», речь о высококачественных специалистах. Кроме того, «сейчас время, когда нужно и можно и расти, захватывать новые рынки». Однако в некоторых сферах действительно наблюдаются сокращения — «в первую очередь идут оптимизации по "белым воротничкам", менеджерам, маркетингу, разного рода специалистам, которые не имеют отношения к производству».

Полные комментарии предпринимателей лучше прослушать ⬆️

📻 Подписывайтесь на BFM

Приложения для знакомств хотят предустанавливать на все смартфоны России — с таким предложением выступили депутаты Госдумы.

Цель: помочь всем одиноким россиянам найти вторую половинку и повысить рождаемость. Депутаты добавили, что такие сервисы должны быть связаны с Госуслугами и Роскомнадзором, чтобы отсекать завуалированное сутенерство.

Большой брат помогает тебе найти девушку.

Разбираем на запчасти поисковый сервис в Яндекс Лавке: https://habr.com/p/924198/

#ТоЧтоОбсуждаютАктивно

Президент США подписал в пятницу закон (GENIUS Act), который в том числе наделяет Соединённые Штаты правом регулировать деятельность эмитентов стейблкоинов, а также призван способствовать «главенству США в глобальной революции цифровых валют».

Топ-менеджер SAP из России вернулся и приступил к работе в «Галактике»

На пост заместителя генерального директора по коммерческой деятельности корпорации «Галактика» назначен Леонид Козьмин, ранее 13 лет работавший на ключевых позициях SAP в России, странах СНГ, Центральной и Восточной Европы, Австрии и Швейцарии, сообщает TAdviser.

SAP не стерпела начала СВО и ушла из России в апреле 2022. Возвращение её опытного сотрудника в отечественную IT-компанию – небезынтересное событие.

«Галактика» конкурировала с SAP на внутреннем рынке ERP-систем. Эту конкуренцию трудно счесть справедливой из-за не вполне здорового, как теперь очевидно, пристрастия крупных отечественных заказчиков (нефтяники, металлурги, торговые сети и пр.) к продукции SAP. Такое пристрастие во времена министра Сердюкова не миновало даже Минобороны, где на ПО SAP построили единый расчётный центр, централизованно начисляющий денежное довольствие российским военным. #кадры

См. также: Дмитрий Черных: «Наши интеграторы просто не обращали внимания на отечественных вендоров» >>>

Microsoft предупредила о массовых атаках «на серверное ПО», а именно на серверы SharePoint.

Неизвестные хакеры используют уязвимость серверов SharePoint для спуфинга – маскировки под известные организации или пользователей.

Не то чтобы редакция D-Russia.ru одобряла деятельность киберпреступников, вовсе нет. Но редакция, пользуясь случаем, хочет неодобрительно отозваться о SharePoint. Это классический продукт Micirosoft: рассчитан на нормальных людей (функциональность – корпоративные системы обмена данными и совместной работы над ними), но сделан так, что эффективно работать с ним могут только IT-специалисты. Это что-то вроде корпоративной социальной сети, не слишком простой в использовании. Отличается крайне невысокой производительностью. Существует едва ли правдивая легенда о том, что с идеей опровергнуть этот факт Microsoft в нулевые годы взялась сделать на SharePoint сайт Ferrari.com.

Ранее, напомним, Microsoft в США обвинили в халатном отношении к обеспечению безопасности государственных IT-систем.