Старость не радость! Пятничное, вечернее, о работе и жизни.
Про наболевшее, последнее время мы часто занимаемся интеграциями различных отраслевых решений с 1С:Предприятие. Когда нужно взять данные из некоторой отраслевой программы и полноценно отразить их в бухгалтерском учете.
Конкретных названий давать не будем, кто в теме – узнает участников пьесы, для остальных это не имеет никакого значения. Отрасль – стоматология.
Один заказчик давным-давно подсел на одну простую и веселую программу. Веселую в прямом смысле этого слова, один интерфейс с яркими картинками и смайликами чего стоит. Разработчик откуда-то с Дальнего Востока, последнее время отвисает в Таиланде.
Программа не сказать, что плохая, но на сегодня крайне устаревшая, в качестве БД используется FoxPro, а сама программа написана на Visual Basic, который даже еще не .NET.
Все бы ничего, но последнее время разработчик на нее подзабил и новые модули выпускает с большой задержкой, про интеграции вообще молчу. Ну и по цене начал терять края.
Первый звоночек был, когда он своевременно не смог реализовать модуль для онлайн-касс, а когда смог, то запросил за него дополнительные деньги (хотя поддержка оплачивалась ежегодно).
Но хотя бы самим выкручиваться не мешал, документация и структура БД лежали в открытом доступе, это уже сейчас он их спрятал и продает за отдельные деньги, но интернет все помнит.
Программа та местами чудная, местами имеет загадочную логику, но, в общем и целом, разобраться можно, тем более что доступ к БД есть. Интеграцию сделали давно, все работает. И не только учет, но еще и зарплатный контур, когда по данным из управляющей программы рассчитываем зарплату сотрудников по очень хитрым схемам.
Ну после очередных обновлений иногда приходится день-два посидеть, подумать, посмотреть, что там он поменял в структуре и почему все сломалось. Ну не парит разработчика обратная совместимость, ну бывает.
И вот появились на горизонте молодые и бодрые ребята со стильной, модной и молодежной системой в виде онлайн-приложения. Хотите берите в аренду, хотите – развернем на вашем сервере. Но доступа внутрь все равно не предоставим, будем обслуживать сами.
Ну сами, так сами. Нас интересовал другой вопрос – а что там с интеграцией. Потому, как и учет вести надо и зарплату считать, тем более что коллектив привык к существующей системе и ее прозрачности, когда на руки вместе с зарплатой каждый получал подробный расчет.
Не волнуйтесь, говорят, у нас есть API. Ок, когда дошло дело до интеграции и мы заглянули в этот API, то не обнаружили там ничего, что нам нужно. Записи на прием, интеграции с сайтом, рекламные компании, мобильные приложения, дашборды и всяко такое разное.
И нам снова сказали – не волнуйтесь, напишите, что вам надо, мы сделаем вам инфоблоки и персональное API к ним. Написали, сделали. И вот неделю с главным бухгалтером заказчика мы пытаемся собрать гусей.
Тут сразу вспоминается анекдот про человека с несколькими часами, который никогда ни в чем не уверен. Дело в том, что инфоблоки живут собственной жизнью и выдают различную информацию.
Так блок приемы показываем нам на дату три приема, списание материалов – пять, а заказ-наряды сформированы по семи приемам.
Но инфоблок приемы показывает только три, хотя если добавить в отбор номер приема, то его вам покажет, без отборов, когда должен показать все – его нет.
Наши просьбы предоставить нам сырой набор данных на основании первичных документов отвечают, что это невозможно и вообще проблема на нашей стороне. Они нам дали API, и оно работает, ведь выводит, если запросить по номеру.
Что такое учет и что такое первичные документы там не понимают в принципе, как и не понимают, что нас не устраивает. Ведь у них все стильно модно и молодежно, каждый день красивые разные картинки на заднем фоне.
И вообще проект тормозим мы, программист и главный бухгалтер, потому что мы уже старенькие (ну да, по сорок годков уже разменяли) и ничего не понимаем в современных технологиях. А еще постоянно просим чего-то и не можем объяснить чего.
Про наболевшее, последнее время мы часто занимаемся интеграциями различных отраслевых решений с 1С:Предприятие. Когда нужно взять данные из некоторой отраслевой программы и полноценно отразить их в бухгалтерском учете.
Конкретных названий давать не будем, кто в теме – узнает участников пьесы, для остальных это не имеет никакого значения. Отрасль – стоматология.
Один заказчик давным-давно подсел на одну простую и веселую программу. Веселую в прямом смысле этого слова, один интерфейс с яркими картинками и смайликами чего стоит. Разработчик откуда-то с Дальнего Востока, последнее время отвисает в Таиланде.
Программа не сказать, что плохая, но на сегодня крайне устаревшая, в качестве БД используется FoxPro, а сама программа написана на Visual Basic, который даже еще не .NET.
Все бы ничего, но последнее время разработчик на нее подзабил и новые модули выпускает с большой задержкой, про интеграции вообще молчу. Ну и по цене начал терять края.
Первый звоночек был, когда он своевременно не смог реализовать модуль для онлайн-касс, а когда смог, то запросил за него дополнительные деньги (хотя поддержка оплачивалась ежегодно).
Но хотя бы самим выкручиваться не мешал, документация и структура БД лежали в открытом доступе, это уже сейчас он их спрятал и продает за отдельные деньги, но интернет все помнит.
Программа та местами чудная, местами имеет загадочную логику, но, в общем и целом, разобраться можно, тем более что доступ к БД есть. Интеграцию сделали давно, все работает. И не только учет, но еще и зарплатный контур, когда по данным из управляющей программы рассчитываем зарплату сотрудников по очень хитрым схемам.
Ну после очередных обновлений иногда приходится день-два посидеть, подумать, посмотреть, что там он поменял в структуре и почему все сломалось. Ну не парит разработчика обратная совместимость, ну бывает.
И вот появились на горизонте молодые и бодрые ребята со стильной, модной и молодежной системой в виде онлайн-приложения. Хотите берите в аренду, хотите – развернем на вашем сервере. Но доступа внутрь все равно не предоставим, будем обслуживать сами.
Ну сами, так сами. Нас интересовал другой вопрос – а что там с интеграцией. Потому, как и учет вести надо и зарплату считать, тем более что коллектив привык к существующей системе и ее прозрачности, когда на руки вместе с зарплатой каждый получал подробный расчет.
Не волнуйтесь, говорят, у нас есть API. Ок, когда дошло дело до интеграции и мы заглянули в этот API, то не обнаружили там ничего, что нам нужно. Записи на прием, интеграции с сайтом, рекламные компании, мобильные приложения, дашборды и всяко такое разное.
И нам снова сказали – не волнуйтесь, напишите, что вам надо, мы сделаем вам инфоблоки и персональное API к ним. Написали, сделали. И вот неделю с главным бухгалтером заказчика мы пытаемся собрать гусей.
Тут сразу вспоминается анекдот про человека с несколькими часами, который никогда ни в чем не уверен. Дело в том, что инфоблоки живут собственной жизнью и выдают различную информацию.
Так блок приемы показываем нам на дату три приема, списание материалов – пять, а заказ-наряды сформированы по семи приемам.
Но инфоблок приемы показывает только три, хотя если добавить в отбор номер приема, то его вам покажет, без отборов, когда должен показать все – его нет.
Наши просьбы предоставить нам сырой набор данных на основании первичных документов отвечают, что это невозможно и вообще проблема на нашей стороне. Они нам дали API, и оно работает, ведь выводит, если запросить по номеру.
Что такое учет и что такое первичные документы там не понимают в принципе, как и не понимают, что нас не устраивает. Ведь у них все стильно модно и молодежно, каждый день красивые разные картинки на заднем фоне.
И вообще проект тормозим мы, программист и главный бухгалтер, потому что мы уже старенькие (ну да, по сорок годков уже разменяли) и ничего не понимаем в современных технологиях. А еще постоянно просим чего-то и не можем объяснить чего.
👍36🔥11👀2
SSH/SFTP/RDP/VNC-клиент МС22 — решение для удалённого управления и конфигурирования сетевого оборудования, сделанное с заботой об админах.
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС.
Есть возможность работы в нескольких вкладках, подсветка синтаксиса, быстрые клавиши и готовые шаблоны, различные инструменты автоматизации и приятные мелочи (типа соблюдение стандарта FHS установочным пакетом).
Посмотреть и бесплатно потестировать можно тут - https://МС22.рф
В процессе обеспечим оперативную поддержку и гарантированно прислушаемся к обратной связи!
#реклама
О рекламодателе
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС.
Есть возможность работы в нескольких вкладках, подсветка синтаксиса, быстрые клавиши и готовые шаблоны, различные инструменты автоматизации и приятные мелочи (типа соблюдение стандарта FHS установочным пакетом).
Посмотреть и бесплатно потестировать можно тут - https://МС22.рф
В процессе обеспечим оперативную поддержку и гарантированно прислушаемся к обратной связи!
#реклама
О рекламодателе
👎46🤔9👍3🍌3
Управляем настройками Microsoft Defender при помощи PowerShell
Microsoft Defender – как антивирус по умолчанию – вещь неплохая, позволяющая просто, бесплатно и эффективно закрыть базовые параметры защиты. Но, как и любой антивирус, требующая настройки.
Можно, конечно, выставить все руками, но это в штучных сценариях, если же подобные действия надо выполнять регулярно, то лучше всего этот процесс автоматизировать, а поможет нам в этом PowerShell.
Сначала получим список настроек при помощи командлета:
Настройки Microsoft Defender выводятся плоским списком и для дальнейшей работы с ними достаточно узнать наименование настройки. Например, отключим сканирование архивов:
Командлет Set-MpPreference задает новое значение параметра, но есть параметры, которые представляют собой список значений, которые нам нужно изменять точечно, а не полностью.
Узнать такие параметры легко, их значения заключены в {фигурные скобки}. Для добавления значения в список используйте:
Мы только что добавили в список путей исключений две директории. Если же потом нам надо удалить одно из значений, то используйте другой командлет:
Если пути содержат пробелы, то их следует обернуть в кавычки.
Как видим, ничего сложного нет. При помощи PowerShell мы можем автоматически проверить конфигурацию Microsoft Defender и привести ее к требуемым значениям с учетом необходимых условий и параметров.
Microsoft Defender – как антивирус по умолчанию – вещь неплохая, позволяющая просто, бесплатно и эффективно закрыть базовые параметры защиты. Но, как и любой антивирус, требующая настройки.
Можно, конечно, выставить все руками, но это в штучных сценариях, если же подобные действия надо выполнять регулярно, то лучше всего этот процесс автоматизировать, а поможет нам в этом PowerShell.
Сначала получим список настроек при помощи командлета:
Get-MpPreference
Настройки Microsoft Defender выводятся плоским списком и для дальнейшей работы с ними достаточно узнать наименование настройки. Например, отключим сканирование архивов:
Set-MpPreference -DisableArchiveScanning $true
Командлет Set-MpPreference задает новое значение параметра, но есть параметры, которые представляют собой список значений, которые нам нужно изменять точечно, а не полностью.
Узнать такие параметры легко, их значения заключены в {фигурные скобки}. Для добавления значения в список используйте:
Add-MpPreference -ExclusionPath C:\dir1, C:\dir2
Мы только что добавили в список путей исключений две директории. Если же потом нам надо удалить одно из значений, то используйте другой командлет:
Remove-MpPreference -ExclusionPath C:\dir2
Если пути содержат пробелы, то их следует обернуть в кавычки.
Как видим, ничего сложного нет. При помощи PowerShell мы можем автоматически проверить конфигурацию Microsoft Defender и привести ее к требуемым значениям с учетом необходимых условий и параметров.
👍32
Почему тормозит 1С. Файловый режим и Microsoft Defender
Я думаю, многие читали одноименную нашу статью, где мы рассказывали о влиянии встроенного антивируса на производительность файловых баз данных 1С. Кто не читал, может пройти по ссылке:
https://interface31.ru/tech_it/2021/12/pochemu-tormozit-1s-faylovyy-rezhim-i-microsoft-defender.html
Для того, чтобы облегчить данный процесс правильной настройки антивируса для совместной работы с 1С мы написали специальный скрипт. Что он делает?
🔹 Добавляет к исключениям расширения: 1CD, DT, CF
🔹 Добавляет в исключения пути рабочих папок 1С:
▫️ %APPDATA %\1C
▫️ %LOCALAPPDATA%\1C
🔹 Добавляет в исключения каталоги установки 1С:
▫️ %PROGRAMFILES%\1cv8
▫️ %PROGRAMFILES(x86) %\1cv8
🔹 Анализирует файл ibases.v8i и добавляет в исключения все найденные в нем файловые информационные базы.
🔹 Анализирует установленные платформы и для каждой из них создает исключения для процессов, запускаемых из директории \bin (поддерживается не всеми версиями Defender).
🔹 Создает исключения для процессов запускаемых из %APPDATA %\1C\1cv8\ExtCompT, где расположены драйвера подключаемого оборудования.
Скрипт поставляется в виде архива, который содержит собственно скрипт PowerShell и BAT-файл для его запуска. Архив следует распаковать в произвольное место и запустить BAT-файл от имени администратора.
👇👇👇 Архив со скриптом в комментариях
Я думаю, многие читали одноименную нашу статью, где мы рассказывали о влиянии встроенного антивируса на производительность файловых баз данных 1С. Кто не читал, может пройти по ссылке:
https://interface31.ru/tech_it/2021/12/pochemu-tormozit-1s-faylovyy-rezhim-i-microsoft-defender.html
Для того, чтобы облегчить данный процесс правильной настройки антивируса для совместной работы с 1С мы написали специальный скрипт. Что он делает?
🔹 Добавляет к исключениям расширения: 1CD, DT, CF
🔹 Добавляет в исключения пути рабочих папок 1С:
▫️ %APPDATA %\1C
▫️ %LOCALAPPDATA%\1C
🔹 Добавляет в исключения каталоги установки 1С:
▫️ %PROGRAMFILES%\1cv8
▫️ %PROGRAMFILES(x86) %\1cv8
🔹 Анализирует файл ibases.v8i и добавляет в исключения все найденные в нем файловые информационные базы.
🔹 Анализирует установленные платформы и для каждой из них создает исключения для процессов, запускаемых из директории \bin (поддерживается не всеми версиями Defender).
🔹 Создает исключения для процессов запускаемых из %APPDATA %\1C\1cv8\ExtCompT, где расположены драйвера подключаемого оборудования.
Скрипт поставляется в виде архива, который содержит собственно скрипт PowerShell и BAT-файл для его запуска. Архив следует распаковать в произвольное место и запустить BAT-файл от имени администратора.
👇👇👇 Архив со скриптом в комментариях
👍66🔥4👌1
А вот и практические результаты применения нашего скрипта.
Первая пара, POS-терминалы ATOL Jazz образца 2020 года, процессор Intel Celeron J1900, 4 ГБ RAM частотой 1600 МГц, SATA SSD.
Вторая пара, POS-терминалы ATOL Jazz образца 2024 года, процессор Intel Celeron J6412, 8 ГБ RAM частотой 2667 МГц, SATA SSD.
Первая пара, POS-терминалы ATOL Jazz образца 2020 года, процессор Intel Celeron J1900, 4 ГБ RAM частотой 1600 МГц, SATA SSD.
Вторая пара, POS-терминалы ATOL Jazz образца 2024 года, процессор Intel Celeron J6412, 8 ГБ RAM частотой 2667 МГц, SATA SSD.
🔥16👍13
Роскомнадзор может ограничить доступ в России для зарубежных провайдеров из-за того, что они не выполнили его требования.
Согласно законодательству, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.
В списки Роскомнадзора попали:
▫️GoDaddy com LLC
▫️Amazon Web Services In
▫️HostGator com LLC
▫️Kamatera Inc
▫️ Ionos Inc
▫️Network Solutions LLC
▫️DigitalOcean LLC
▫️Hetzner Online GmbH
При этом следует помнить, что, например, GoDaddy com LLC – это не только одноименный хостинг, но и ряд компаний помельче, работающих под своими торговыми марками, скажем, Host Europe GmbH.
Ну и два последних хостера в списке – это серьезный удар, особенно по «народному» Hetzner.
👉 В общем – делаем выводы и готовим запасные площадки.
Согласно законодательству, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.
В списки Роскомнадзора попали:
▫️GoDaddy com LLC
▫️Amazon Web Services In
▫️HostGator com LLC
▫️Kamatera Inc
▫️ Ionos Inc
▫️Network Solutions LLC
▫️DigitalOcean LLC
▫️Hetzner Online GmbH
При этом следует помнить, что, например, GoDaddy com LLC – это не только одноименный хостинг, но и ряд компаний помельче, работающих под своими торговыми марками, скажем, Host Europe GmbH.
Ну и два последних хостера в списке – это серьезный удар, особенно по «народному» Hetzner.
👉 В общем – делаем выводы и готовим запасные площадки.
👌7🤡7👍5🤣3🍌3
Риски использования зарубежного хостинга
На фоне дневных новостей решили обобщить свой опыт и собрать в одном материале все основные риски использования зарубежного хостинга в настоящее время.
Начнем с причин, которые заставляли использовать именно зарубежных провайдеров. Точнее с причины. Основная причина – это соотношение цена/возможности. В этом плане зарубежные хостеры предоставляли и предоставляют более интересные предложения, чем отечественные.
Все остальное вторично, а в текущих реалиях и вовсе перестало иметь значение, например, вынос сайта «за пределы юрисдикции» по соображениям безопасности. По факту безопасностью там и не пахнет, а теперь еще и заблокировать могут, просто по факту принадлежности к определенной юрисдикции.
Но начнем по порядку.
1️⃣ Оплата. Сегодня платить напрямую зарубежным провайдерам из РФ невозможно, вам придется использовать посредников, карты зарубежных банков, криптовалюты и прочие схемы, которые удорожают стоимость услуг.
А так как основной стимул хоститься там – это стоимость, то нужно крепко подумать и хорошо посчитать, может все-таки выгоднее вернуться в родные пенаты? Тем более что рисков хватает.
Также мы не говорим о том, что канал оплаты может в любой момент закрыться или кратно подорожать, добавляем сюда еще и нестабильность валютного курса.
2️⃣ Санкционные блокировки. Многие зарубежные провайдеры поддерживают санкции в отношении РФ и могут как полностью заблокировать ваш аккаунт, так и частично.
К частичным блокировкам относится, например, блокировка личного кабинета для российских адресов или систем с установленным русским языком или локалью.
В большинстве случаев для полноценного использования аккаунта вам понадобится виртуалка на зарубежной редакции ОС, без русской локали и раскладки клавиатуры и с часовым поясом отличным от поясов РФ.
3️⃣ Персональные блокировки. Если предыдущий пункт содержал чисто технические меры, когда блокировка была настроена в автоматическом режиме и не касалась вас лично, то здесь все хуже.
Например, вы можете получить такое письмо:
Sehr geehrte Damen und Herren,
wir möchten Sie daran erinnern, dass unseren Aufzeichnungen zufolge, Sie oder eine in Ihrem Konto aufgeführte Kontaktperson oder Domaininhaber/in sich möglicherweise in der Russischen Föderation befinden. Soweit diese Angaben zutreffen, werden Ihre Konten und/oder das/die betroffene(n) Produkt(e) zum 29.02.2024 gekündigt.
Für alle anderen Produkte wird Ihr Zugriff auf alle bei uns gespeicherten Daten und Inhalte zum 29.02.2024 beendet, und wir können Ihnen keine Backups zur Verfügung stellen. Aus diesem Grund bitten wir Sie dringend, Ihre Daten zu sichern und alle Produkte, die Sie bei uns haben, vor diesem Datum zu einem neuen Anbieter zu übertragen.
Общий смысл прост, мы заметили, что вы из РФ, поэтому просим с вещами на выход. Причем просят на выход в довольно сжатые сроки, данное письмо мы получили 22 февраля. А если у вас там был не один сайт, а целая инфраструктура?
4️⃣ Трансграничные замедления. Тут трудно сказать кто именно виноват и чьих это рук дело, но замедление трансграничного трафика имело и имеет место быть. Причем у вас все может быть хорошо, а вот у посетителей вашего сайта не очень.
В результате начнет расти процент отказов, будут падать позиции в поисковиках, просядет трафик что напрямую скажется на коммерческом результате. Причем не важно получаете вы доход с сайта напрямую или опосредованно. Для информационного ресурса тоже нет ничего хорошего, просядет рекламный доход.
5️⃣ Блокировки РКН. Под блокировку сегодня можно попасть легко и непринужденно. Просто, потому что где-то рядом у вас плохие соседи и РКН отдал на блокировку целый блок IP-адресов, потому что РКН не договорился с провайдером и т.д. и т.п.
Приятного тут тоже мало. Переезжать с заблокированного ресурса – еще то удовольствие, так как обходит, возможно, придется с двух сторон. С одной – запреты РКН, с другой – санкционные блокировки там.
Ну и вишенкой на торте будет спалиться и попасть под блокировки персональные.
На фоне дневных новостей решили обобщить свой опыт и собрать в одном материале все основные риски использования зарубежного хостинга в настоящее время.
Начнем с причин, которые заставляли использовать именно зарубежных провайдеров. Точнее с причины. Основная причина – это соотношение цена/возможности. В этом плане зарубежные хостеры предоставляли и предоставляют более интересные предложения, чем отечественные.
Все остальное вторично, а в текущих реалиях и вовсе перестало иметь значение, например, вынос сайта «за пределы юрисдикции» по соображениям безопасности. По факту безопасностью там и не пахнет, а теперь еще и заблокировать могут, просто по факту принадлежности к определенной юрисдикции.
Но начнем по порядку.
1️⃣ Оплата. Сегодня платить напрямую зарубежным провайдерам из РФ невозможно, вам придется использовать посредников, карты зарубежных банков, криптовалюты и прочие схемы, которые удорожают стоимость услуг.
А так как основной стимул хоститься там – это стоимость, то нужно крепко подумать и хорошо посчитать, может все-таки выгоднее вернуться в родные пенаты? Тем более что рисков хватает.
Также мы не говорим о том, что канал оплаты может в любой момент закрыться или кратно подорожать, добавляем сюда еще и нестабильность валютного курса.
2️⃣ Санкционные блокировки. Многие зарубежные провайдеры поддерживают санкции в отношении РФ и могут как полностью заблокировать ваш аккаунт, так и частично.
К частичным блокировкам относится, например, блокировка личного кабинета для российских адресов или систем с установленным русским языком или локалью.
В большинстве случаев для полноценного использования аккаунта вам понадобится виртуалка на зарубежной редакции ОС, без русской локали и раскладки клавиатуры и с часовым поясом отличным от поясов РФ.
3️⃣ Персональные блокировки. Если предыдущий пункт содержал чисто технические меры, когда блокировка была настроена в автоматическом режиме и не касалась вас лично, то здесь все хуже.
Например, вы можете получить такое письмо:
Sehr geehrte Damen und Herren,
wir möchten Sie daran erinnern, dass unseren Aufzeichnungen zufolge, Sie oder eine in Ihrem Konto aufgeführte Kontaktperson oder Domaininhaber/in sich möglicherweise in der Russischen Föderation befinden. Soweit diese Angaben zutreffen, werden Ihre Konten und/oder das/die betroffene(n) Produkt(e) zum 29.02.2024 gekündigt.
Für alle anderen Produkte wird Ihr Zugriff auf alle bei uns gespeicherten Daten und Inhalte zum 29.02.2024 beendet, und wir können Ihnen keine Backups zur Verfügung stellen. Aus diesem Grund bitten wir Sie dringend, Ihre Daten zu sichern und alle Produkte, die Sie bei uns haben, vor diesem Datum zu einem neuen Anbieter zu übertragen.
Общий смысл прост, мы заметили, что вы из РФ, поэтому просим с вещами на выход. Причем просят на выход в довольно сжатые сроки, данное письмо мы получили 22 февраля. А если у вас там был не один сайт, а целая инфраструктура?
4️⃣ Трансграничные замедления. Тут трудно сказать кто именно виноват и чьих это рук дело, но замедление трансграничного трафика имело и имеет место быть. Причем у вас все может быть хорошо, а вот у посетителей вашего сайта не очень.
В результате начнет расти процент отказов, будут падать позиции в поисковиках, просядет трафик что напрямую скажется на коммерческом результате. Причем не важно получаете вы доход с сайта напрямую или опосредованно. Для информационного ресурса тоже нет ничего хорошего, просядет рекламный доход.
5️⃣ Блокировки РКН. Под блокировку сегодня можно попасть легко и непринужденно. Просто, потому что где-то рядом у вас плохие соседи и РКН отдал на блокировку целый блок IP-адресов, потому что РКН не договорился с провайдером и т.д. и т.п.
Приятного тут тоже мало. Переезжать с заблокированного ресурса – еще то удовольствие, так как обходит, возможно, придется с двух сторон. С одной – запреты РКН, с другой – санкционные блокировки там.
Ну и вишенкой на торте будет спалиться и попасть под блокировки персональные.
👍25🤔12👎8🥱2
Начать свой путь в ИБ с обширной базой знаний поможет курс "Введение в информационную безопасность" от Академии Кодебай. Запись до 12 декабря!
Курс полезен для:
- Технических специалистов, этичных хакеров, разработчиков и всех, интересующихся информационной безопасностью
Вы научитесь:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений, решать CTF-задания
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan и других
@Codeby_Academy
Узнать подробнее о курсе
Курс полезен для:
- Технических специалистов, этичных хакеров, разработчиков и всех, интересующихся информационной безопасностью
Вы научитесь:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений, решать CTF-задания
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan и других
@Codeby_Academy
Узнать подробнее о курсе
👍5
0day уязвимость в NTLM
Специалистами ACROS Security выявлена опасная уязвимость во всех версиях Windows начиная от Windows 7 и Server 2008 R2. Уязвимость позволяет злоумышленнику получить учетные данные NTLM просто просмотрев папку с вредоносным файлом.
Для ее эксплуатации пользователю даже нужно запускать вредоносный файл, достаточно просто открыть папку, в которой он находится. Подробности уязвимости и подробная схема ее работы не разглашается, чтобы затруднить ее эксплуатацию.
Информация об уязвимости передана в Microsoft, официальных исправлений в настоящее время нет. В тоже время своим клиентам ACROS Security предлагаются микропатчи закрывающие уязвимость.
Специалистами ACROS Security выявлена опасная уязвимость во всех версиях Windows начиная от Windows 7 и Server 2008 R2. Уязвимость позволяет злоумышленнику получить учетные данные NTLM просто просмотрев папку с вредоносным файлом.
Для ее эксплуатации пользователю даже нужно запускать вредоносный файл, достаточно просто открыть папку, в которой он находится. Подробности уязвимости и подробная схема ее работы не разглашается, чтобы затруднить ее эксплуатацию.
Информация об уязвимости передана в Microsoft, официальных исправлений в настоящее время нет. В тоже время своим клиентам ACROS Security предлагаются микропатчи закрывающие уязвимость.
👍25🥱1
eSIM на горизонте: как модуль UNISIMKA меняет правила игры для владельцев смартфонов
В последние годы eSIM становится всё более популярной технологией, позволяющей пользователям легко управлять мобильной связью. Новый модуль UNISIMKA предлагает владельцам Android возможность обновить свои устройства, добавив поддержку eSIM.
Теперь пользователи могут отказаться от физических сим-карт, что улучшает удобство использования - например, можно легко переключаться между операторами и тарифными планами без необходимости менять карточки.
Установка UNISIMKA не требует специальных навыков и занимает всего несколько минут. Это решение может быть интересным для тех, кто хочет использовать все преимущества новых технологий без необходимости покупки нового устройства.
Важный момент: перед покупкой необходимо сверить совместимость модуля с моделью смартфона на сайте UNISIMKA, а приобрести можно на озоне.
#реклама
О рекламодателе
В последние годы eSIM становится всё более популярной технологией, позволяющей пользователям легко управлять мобильной связью. Новый модуль UNISIMKA предлагает владельцам Android возможность обновить свои устройства, добавив поддержку eSIM.
Теперь пользователи могут отказаться от физических сим-карт, что улучшает удобство использования - например, можно легко переключаться между операторами и тарифными планами без необходимости менять карточки.
Установка UNISIMKA не требует специальных навыков и занимает всего несколько минут. Это решение может быть интересным для тех, кто хочет использовать все преимущества новых технологий без необходимости покупки нового устройства.
Важный момент: перед покупкой необходимо сверить совместимость модуля с моделью смартфона на сайте UNISIMKA, а приобрести можно на озоне.
#реклама
О рекламодателе
👍8👎4❤1
Есть у нас такая статья:
Установка HASP License Manager в Linux (Debian / Ubuntu)
Которая про вымирающие, но никак не вымрущие HASP-ключи для 1С (и не только).
Сегодня решили по быстрому поднять HASP LM и обломались. Времени было потрачено много, Но увы, безуспешно.
И хорошо, что есть у нас эта статья. а точнее картинки к ней. Мы сравнили набор запущенных служб и все стало ясно.
Итак, версии 8.х от Etersoft не содержат компоненты HASP License Manager и не могут раздавать лицензии по сети. Локально с таким драйвером ключ работать будет.
Поэтому нам понадобится версия 7.90, которая под современные системы не собирается. Но можно взять самую позднюю из существующих, мы без проблем установили на Debian 12 версию для Debian 9.
После установки перезапустите службу и убедитесь что компонента hasplm загружена.
После чего выполните:
И убедитесь что сервер слушает порт 475 UDP.
✔️ Статью обновили
👇👇👇 Кому лениво искать - в комментариях пакеты для Debian и Ubuntu
Установка HASP License Manager в Linux (Debian / Ubuntu)
Которая про вымирающие, но никак не вымрущие HASP-ключи для 1С (и не только).
Сегодня решили по быстрому поднять HASP LM и обломались. Времени было потрачено много, Но увы, безуспешно.
И хорошо, что есть у нас эта статья. а точнее картинки к ней. Мы сравнили набор запущенных служб и все стало ясно.
Итак, версии 8.х от Etersoft не содержат компоненты HASP License Manager и не могут раздавать лицензии по сети. Локально с таким драйвером ключ работать будет.
Поэтому нам понадобится версия 7.90, которая под современные системы не собирается. Но можно взять самую позднюю из существующих, мы без проблем установили на Debian 12 версию для Debian 9.
После установки перезапустите службу и убедитесь что компонента hasplm загружена.
После чего выполните:
ss -upln | grep hasp
И убедитесь что сервер слушает порт 475 UDP.
✔️ Статью обновили
👇👇👇 Кому лениво искать - в комментариях пакеты для Debian и Ubuntu
👍46🔥7
⚡️ Переплаты за облако — все!
До 30% расходов на облачную инфраструктуру — это пустые траты. Зомби-ВМ, избыточные мощности, забытые ресурсы — все это съедает бюджет.
@Cloudmaster возьмет под контроль ваши расходы на облачную инфраструктуру. Платформа проанализирует потребление в реальном времени, выявит скрытые траты и предложит конкретные шаги для оптимизации.
👀 В последнем кейсе ребята помогли компании сократить облачный счет на 29% всего за 2 недели.
Подписывайтесь на канал и следите за последними новостями платформы.
До 30% расходов на облачную инфраструктуру — это пустые траты. Зомби-ВМ, избыточные мощности, забытые ресурсы — все это съедает бюджет.
@Cloudmaster возьмет под контроль ваши расходы на облачную инфраструктуру. Платформа проанализирует потребление в реальном времени, выявит скрытые траты и предложит конкретные шаги для оптимизации.
👀 В последнем кейсе ребята помогли компании сократить облачный счет на 29% всего за 2 недели.
Подписывайтесь на канал и следите за последними новостями платформы.
🔥14👍13💯3👏1🥱1