Какую систему виртуализации вы используете?
Anonymous Poll
37%
Hyper-V
40%
VMWare
40%
Proxmox
1%
oVirt
2%
Xen
12%
KVM
3%
Прочее (укажу в комментариях)
🔥7
«Старые кеды». 26-й день рождения KDE
Современное человечество пока еще не нашло ответа на множество важных вопросов. Есть ли жизнь на Марсе? Едят ли курицу руками? Как пропатчить KDE под FreeBSD? Кстати, по поводу KDE: сегодня исполняется ровно 26 лет со дня основания этого сообщества, подарившего миру одну из самых популярных графических сред для Unix-подобных операционных систем.
14 октября 1996 года студент Тюбингенского университета Маттиас Эттрих анонсировал свой новый проект: графическую оконную среду KDE, название которой являлось отсылкой к проприетарному пакету Common Desktop Environment (CDE) для Unix, созданному HP, IBM и Sun на основе X11. KDE разрабатывался на языке С++ с использованием кросс-платформенного фреймворка Qt.
https://habr.com/ru/company/timeweb/blog/692378/
Современное человечество пока еще не нашло ответа на множество важных вопросов. Есть ли жизнь на Марсе? Едят ли курицу руками? Как пропатчить KDE под FreeBSD? Кстати, по поводу KDE: сегодня исполняется ровно 26 лет со дня основания этого сообщества, подарившего миру одну из самых популярных графических сред для Unix-подобных операционных систем.
14 октября 1996 года студент Тюбингенского университета Маттиас Эттрих анонсировал свой новый проект: графическую оконную среду KDE, название которой являлось отсылкой к проприетарному пакету Common Desktop Environment (CDE) для Unix, созданному HP, IBM и Sun на основе X11. KDE разрабатывался на языке С++ с использованием кросс-платформенного фреймворка Qt.
https://habr.com/ru/company/timeweb/blog/692378/
🔥18👍9
Одна из причин, по которой не следует совмещать роль контроллера домена с другими ролями.
☝️ Контроллер домена всегда выключает кеширование записи на тот физический диск где находится база AD.
При совмещении роли контроллера с ролями требующими дисковой производительности: сервер СУБД, сервер 1С, Exchange и т.д. вы получите на выходе жесткие тормоза. Ну или придется городить костыли.
Поэтому всегда выносите контроллер на отдельный ПК или виртуалку!
☝️ Контроллер домена всегда выключает кеширование записи на тот физический диск где находится база AD.
При совмещении роли контроллера с ролями требующими дисковой производительности: сервер СУБД, сервер 1С, Exchange и т.д. вы получите на выходе жесткие тормоза. Ну или придется городить костыли.
Поэтому всегда выносите контроллер на отдельный ПК или виртуалку!
👍47
При удалении контроллера AD вы можете получить ошибку, что нет доступа. Это значит, что у объекта стоит защита от случайного удаления.
😕 Везде советуют снимать ее в свойствах контроллера в оснастке Сайты и службы. Но это не помогает, более того, там вообще может этой галочки не стоять.
👆 А нужно зайти в оснастку Пользователи и компьютеры перейти в меню Вид и включить Дополнительные компоненты. Затем в свойствах объекта перейти к Параметрам NTDS и убрать защиту там.
И попадаем вроде бы в одно и тоже место, но с разным результатом. 🤷♂️
😕 Везде советуют снимать ее в свойствах контроллера в оснастке Сайты и службы. Но это не помогает, более того, там вообще может этой галочки не стоять.
👆 А нужно зайти в оснастку Пользователи и компьютеры перейти в меню Вид и включить Дополнительные компоненты. Затем в свойствах объекта перейти к Параметрам NTDS и убрать защиту там.
И попадаем вроде бы в одно и тоже место, но с разным результатом. 🤷♂️
🔥21👍9
This media is not supported in your browser
VIEW IN TELEGRAM
🙈 И снова про плохие интерфейсы...
Уже довольно давно в 1С завезли штатное резервное копирование для файловых баз, так сказать, для самых маленьких.
Идея хорошая, нужная. И, казалось бы, что могло пойти не так...
Оказывается, абсолютно все. На словах передать трудно, смотрите короткий ролик.
В общем, не надо больше так делать, пожалуйста... 🙏
Уже довольно давно в 1С завезли штатное резервное копирование для файловых баз, так сказать, для самых маленьких.
Идея хорошая, нужная. И, казалось бы, что могло пойти не так...
Оказывается, абсолютно все. На словах передать трудно, смотрите короткий ролик.
В общем, не надо больше так делать, пожалуйста... 🙏
👍21😁7🤬2
Для тех, кто спешит.
Наш читатель поймал неожиданную проблему на ровном месте. Также неожиданно подоспело ее решение.
☝️ Мораль: ROS 7 в продакшен ставить только при крайней на то необходимости.
А если все-таки ставите, то не забывайте тестировать обновления. Долго и вдумчиво. Иначе можно получить вагон и маленькую тележку проблем.
Наш читатель поймал неожиданную проблему на ровном месте. Также неожиданно подоспело ее решение.
☝️ Мораль: ROS 7 в продакшен ставить только при крайней на то необходимости.
А если все-таки ставите, то не забывайте тестировать обновления. Долго и вдумчиво. Иначе можно получить вагон и маленькую тележку проблем.
👍25😁2
Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik
Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.
https://interface31.ru/tech_it/2021/01/nastroyka-pptp-ili-l2tp-vpn-server-na-routerah-mikrotik.html
Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.
https://interface31.ru/tech_it/2021/01/nastroyka-pptp-ili-l2tp-vpn-server-na-routerah-mikrotik.html
👍24
Никогда такого не было и вот опять!
В очередной раз столкнулись с разнообразными глюками в Windows 10, как выяснилось - кто-то снова отключил UAC.
Не новая, но познавательная история почему не нужно так делать:
https://interface31.ru/tech_it/2016/06/windows-10-prilozhenie-nevozmozhno-otkryt-ispolzuya-vstroennuyu-uchetnuyu-zapis-administratora.html
В очередной раз столкнулись с разнообразными глюками в Windows 10, как выяснилось - кто-то снова отключил UAC.
Не новая, но познавательная история почему не нужно так делать:
https://interface31.ru/tech_it/2016/06/windows-10-prilozhenie-nevozmozhno-otkryt-ispolzuya-vstroennuyu-uchetnuyu-zapis-administratora.html
👍11
Настройка выборочного доступа к сайтам через VPN с автоматическим получением маршрутов по BGP на роутерах Mikrotik
Сегодня интернет давно уже не то дикое и свободное место, которым он был на заре своего существования. Одной из характерных черт современной сети является ограничение доступа к контенту на основании региональной принадлежности клиента, ярким представителем такого подхода является Netflix.
Для обхода подобных ограничений применяется выборочный доступ к подобным ресурсам через VPN с точкой выхода в нужной юрисдикции и ручным формированием списков. Но хорошо, если роутер один, а если много? Тогда придется автоматизировать данный процесс, и мы сегодня расскажем как.
https://interface31.ru/tech_it/2021/06/nastroyka-vyborochnogo-dostupa-cherez-vpn-s-avtomaticheskim-polucheniem-marshrutov-po-bgp.html
Сегодня интернет давно уже не то дикое и свободное место, которым он был на заре своего существования. Одной из характерных черт современной сети является ограничение доступа к контенту на основании региональной принадлежности клиента, ярким представителем такого подхода является Netflix.
Для обхода подобных ограничений применяется выборочный доступ к подобным ресурсам через VPN с точкой выхода в нужной юрисдикции и ручным формированием списков. Но хорошо, если роутер один, а если много? Тогда придется автоматизировать данный процесс, и мы сегодня расскажем как.
https://interface31.ru/tech_it/2021/06/nastroyka-vyborochnogo-dostupa-cherez-vpn-s-avtomaticheskim-polucheniem-marshrutov-po-bgp.html
👍15
Сталкивались ли вы с проблемами активации легально приобретенных корпоративных продуктов Microsoft?
Anonymous Poll
36%
Нет
4%
Да, пока не знаем что делать
4%
Да, будем заменять на альтернативы
18%
Да, используем "альтернативные" методы активации.
38%
Посмотреть ответы
👍9
Упоминание российских сертификатов вызывает у многих бурную реакцию, вплоть до того, что это мол узаконенный MitM и все мы теперь под колпаком у товарища майора.
Слышать такие вещи довольно странно, тем более от специалистов. При выпуске сертификата закрытый ключ генерируется и остается у клиента, а удостоверяющий центр только подписывает сертификат своей подписью.
Доступ к закрытому ключу CA сразу лишает все сертификаты доверия, но не дает возможности расшифровать клиентский трафик.
Но даже если мы получим доступ к закрытому ключу клиента, то тоже вряд ли сможем расшифровать сеанс. Почему?
Да потому, что чистое шифрование на базе ключевой пары сертификата сейчас не используются. Сеансовый ключ формируется на базе алгоритма Диффи-Хеллмана и не может быть перехвачен, даже если сеанс прослушивает третья сторона.
Подробнее об этом можно почитать в нашей статье: Введение в криптографию. Общие вопросы, проблемы и решения
А пока посмотрим на скриншот ниже, Сбер, сертификат от Минцифры, это видно в самом верху. Теперь смотрим ниже, там есть буквы ECDHE, это означает что для формирования сеансового ключа был использован алгоритм Диффи-Хеллмана на эллиптических кривых. При применении этого алгоритма параметры шифрования не сохраняются, чем достигается совершенная прямая секретность (PFS).
Поэтому не следует пересказывать досужие байки, в устах специалиста они не только звучат глупо, но и подвергают сомнению квалификацию их высказывающего.
Слышать такие вещи довольно странно, тем более от специалистов. При выпуске сертификата закрытый ключ генерируется и остается у клиента, а удостоверяющий центр только подписывает сертификат своей подписью.
Доступ к закрытому ключу CA сразу лишает все сертификаты доверия, но не дает возможности расшифровать клиентский трафик.
Но даже если мы получим доступ к закрытому ключу клиента, то тоже вряд ли сможем расшифровать сеанс. Почему?
Да потому, что чистое шифрование на базе ключевой пары сертификата сейчас не используются. Сеансовый ключ формируется на базе алгоритма Диффи-Хеллмана и не может быть перехвачен, даже если сеанс прослушивает третья сторона.
Подробнее об этом можно почитать в нашей статье: Введение в криптографию. Общие вопросы, проблемы и решения
А пока посмотрим на скриншот ниже, Сбер, сертификат от Минцифры, это видно в самом верху. Теперь смотрим ниже, там есть буквы ECDHE, это означает что для формирования сеансового ключа был использован алгоритм Диффи-Хеллмана на эллиптических кривых. При применении этого алгоритма параметры шифрования не сохраняются, чем достигается совершенная прямая секретность (PFS).
Поэтому не следует пересказывать досужие байки, в устах специалиста они не только звучат глупо, но и подвергают сомнению квалификацию их высказывающего.
👍36❤7👎7🤬1
Электроника МК-61
С этого устройства началось мое практическое знакомство с вычислительной техникой.
Это программируемый калькулятор, по своим времена достаточно продвинутый. Можно было даже играть, хотя почему можно было? Играли, да еще как.
Потом игры стал писать сам. Очень увлекательное было дело, скажу я. Всего 104 шага программы и приходилось очень сильно скрипеть мозгами, если не хватало буквально нескольких шагов.
А с чего начинали вы?
С этого устройства началось мое практическое знакомство с вычислительной техникой.
Это программируемый калькулятор, по своим времена достаточно продвинутый. Можно было даже играть, хотя почему можно было? Играли, да еще как.
Потом игры стал писать сам. Очень увлекательное было дело, скажу я. Всего 104 шага программы и приходилось очень сильно скрипеть мозгами, если не хватало буквально нескольких шагов.
А с чего начинали вы?
❤24👍12
Установка российских корневых сертификатов в Debian и Ubuntu
Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с чем пользователи могут испытывать проблемы при доступе к таким сайтам.
Чтобы этого избежать, нам потребуется установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам. В данной статье мы расскажем, как это сделать в среде операционных систем Ubuntu или Debian, а также в любых основанных на них дистрибутивах.
https://interface31.ru/tech_it/2022/10/ustanovka-rossiyskih-kornevyh-sertifikatov-v-debian-i-ubuntu.html
Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с чем пользователи могут испытывать проблемы при доступе к таким сайтам.
Чтобы этого избежать, нам потребуется установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам. В данной статье мы расскажем, как это сделать в среде операционных систем Ubuntu или Debian, а также в любых основанных на них дистрибутивах.
https://interface31.ru/tech_it/2022/10/ustanovka-rossiyskih-kornevyh-sertifikatov-v-debian-i-ubuntu.html
👍33👎4
Вышла Ubuntu 22.10 Kinetic Kudu
Это промежуточный выпуск со сроком поддержки 9 месяцев и мы не рекомендуем его к использованию в продакшене. Но отдельные моменты могут быть интересны для изучения.
🔹 Новое ядро 5.19 и новые системные компоненты
🔹 Улучшена поддержка IoT и одноплатных ПК
🔹 Новая графическая среда GNOME 43, включая темы GTK4
🔹 Аудиоплатформа PipeWire
🔹 и не только...
В общем можно скачать и установить на второстепенный ПК или ноутбук, чтобы оценить куда движется платформа и что ждать от нее в будущем.
А вы уже пробовали новую Ubuntu?
Это промежуточный выпуск со сроком поддержки 9 месяцев и мы не рекомендуем его к использованию в продакшене. Но отдельные моменты могут быть интересны для изучения.
🔹 Новое ядро 5.19 и новые системные компоненты
🔹 Улучшена поддержка IoT и одноплатных ПК
🔹 Новая графическая среда GNOME 43, включая темы GTK4
🔹 Аудиоплатформа PipeWire
🔹 и не только...
В общем можно скачать и установить на второстепенный ПК или ноутбук, чтобы оценить куда движется платформа и что ждать от нее в будущем.
А вы уже пробовали новую Ubuntu?
👍6
Установка KMS сервера активации Microsoft на базе vlmcsd в Debian или Ubuntu
Последнее время российские пользователи лицензионных продуктов Microsoft могут испытывать сложности с их активацией, начиная от невозможности получить ключи продуктов в личном кабинете и заканчивая ошибками непосредственно в процессе активации.
Непростые времена требуют непростых решений и многие, для поддержания стабильной работы инфраструктуры, вынуждены прибегать к альтернативным вариантам. Одним из них является создание собственного KMS сервера для активации. В этой статье мы рассмотрим, как это сделать с использованием открытого ПО.
https://interface31.ru/tech_it/2022/10/ustanovka-kms-servera-aktivacii-microsoft-na-baze-vlmcsd-v-debian-ili-ubuntu.html
Последнее время российские пользователи лицензионных продуктов Microsoft могут испытывать сложности с их активацией, начиная от невозможности получить ключи продуктов в личном кабинете и заканчивая ошибками непосредственно в процессе активации.
Непростые времена требуют непростых решений и многие, для поддержания стабильной работы инфраструктуры, вынуждены прибегать к альтернативным вариантам. Одним из них является создание собственного KMS сервера для активации. В этой статье мы рассмотрим, как это сделать с использованием открытого ПО.
https://interface31.ru/tech_it/2022/10/ustanovka-kms-servera-aktivacii-microsoft-na-baze-vlmcsd-v-debian-ili-ubuntu.html
👍46👎2🔥1
OCR на Linux
Тестировали сегодня Альт Образование 10 и снова убедились, что с оптическим распознаванием символов в Linux просто беда. Это одно из тех направлений, на котором до сих пор очень плохо.
Мы опробовали предустановленный в системе gImageReader, который является оболочкой над tesseract-ocr.
Сначала подкинули ему фотографию на телефон - результат плачевный. Хотя FineReader справился вполне уверенно.
Ладно, дадим задачу полегче, скриншот, практически идеальные условия. Но увы "операционная шпана" - это сильно. 🙈
❓ Собственно вопрос: а есть ли в Linux что-нибудь более-менее приличное для оптического распознавания символов?
Тестировали сегодня Альт Образование 10 и снова убедились, что с оптическим распознаванием символов в Linux просто беда. Это одно из тех направлений, на котором до сих пор очень плохо.
Мы опробовали предустановленный в системе gImageReader, который является оболочкой над tesseract-ocr.
Сначала подкинули ему фотографию на телефон - результат плачевный. Хотя FineReader справился вполне уверенно.
Ладно, дадим задачу полегче, скриншот, практически идеальные условия. Но увы "операционная шпана" - это сильно. 🙈
❓ Собственно вопрос: а есть ли в Linux что-нибудь более-менее приличное для оптического распознавания символов?
😁10👎6👍3