Сталкивались ли вы с проблемами активации легально приобретенных корпоративных продуктов Microsoft?
Anonymous Poll
36%
Нет
4%
Да, пока не знаем что делать
4%
Да, будем заменять на альтернативы
18%
Да, используем "альтернативные" методы активации.
38%
Посмотреть ответы
👍9
Упоминание российских сертификатов вызывает у многих бурную реакцию, вплоть до того, что это мол узаконенный MitM и все мы теперь под колпаком у товарища майора.
Слышать такие вещи довольно странно, тем более от специалистов. При выпуске сертификата закрытый ключ генерируется и остается у клиента, а удостоверяющий центр только подписывает сертификат своей подписью.
Доступ к закрытому ключу CA сразу лишает все сертификаты доверия, но не дает возможности расшифровать клиентский трафик.
Но даже если мы получим доступ к закрытому ключу клиента, то тоже вряд ли сможем расшифровать сеанс. Почему?
Да потому, что чистое шифрование на базе ключевой пары сертификата сейчас не используются. Сеансовый ключ формируется на базе алгоритма Диффи-Хеллмана и не может быть перехвачен, даже если сеанс прослушивает третья сторона.
Подробнее об этом можно почитать в нашей статье: Введение в криптографию. Общие вопросы, проблемы и решения
А пока посмотрим на скриншот ниже, Сбер, сертификат от Минцифры, это видно в самом верху. Теперь смотрим ниже, там есть буквы ECDHE, это означает что для формирования сеансового ключа был использован алгоритм Диффи-Хеллмана на эллиптических кривых. При применении этого алгоритма параметры шифрования не сохраняются, чем достигается совершенная прямая секретность (PFS).
Поэтому не следует пересказывать досужие байки, в устах специалиста они не только звучат глупо, но и подвергают сомнению квалификацию их высказывающего.
Слышать такие вещи довольно странно, тем более от специалистов. При выпуске сертификата закрытый ключ генерируется и остается у клиента, а удостоверяющий центр только подписывает сертификат своей подписью.
Доступ к закрытому ключу CA сразу лишает все сертификаты доверия, но не дает возможности расшифровать клиентский трафик.
Но даже если мы получим доступ к закрытому ключу клиента, то тоже вряд ли сможем расшифровать сеанс. Почему?
Да потому, что чистое шифрование на базе ключевой пары сертификата сейчас не используются. Сеансовый ключ формируется на базе алгоритма Диффи-Хеллмана и не может быть перехвачен, даже если сеанс прослушивает третья сторона.
Подробнее об этом можно почитать в нашей статье: Введение в криптографию. Общие вопросы, проблемы и решения
А пока посмотрим на скриншот ниже, Сбер, сертификат от Минцифры, это видно в самом верху. Теперь смотрим ниже, там есть буквы ECDHE, это означает что для формирования сеансового ключа был использован алгоритм Диффи-Хеллмана на эллиптических кривых. При применении этого алгоритма параметры шифрования не сохраняются, чем достигается совершенная прямая секретность (PFS).
Поэтому не следует пересказывать досужие байки, в устах специалиста они не только звучат глупо, но и подвергают сомнению квалификацию их высказывающего.
👍36❤7👎7🤬1
Электроника МК-61
С этого устройства началось мое практическое знакомство с вычислительной техникой.
Это программируемый калькулятор, по своим времена достаточно продвинутый. Можно было даже играть, хотя почему можно было? Играли, да еще как.
Потом игры стал писать сам. Очень увлекательное было дело, скажу я. Всего 104 шага программы и приходилось очень сильно скрипеть мозгами, если не хватало буквально нескольких шагов.
А с чего начинали вы?
С этого устройства началось мое практическое знакомство с вычислительной техникой.
Это программируемый калькулятор, по своим времена достаточно продвинутый. Можно было даже играть, хотя почему можно было? Играли, да еще как.
Потом игры стал писать сам. Очень увлекательное было дело, скажу я. Всего 104 шага программы и приходилось очень сильно скрипеть мозгами, если не хватало буквально нескольких шагов.
А с чего начинали вы?
❤24👍12
Установка российских корневых сертификатов в Debian и Ubuntu
Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с чем пользователи могут испытывать проблемы при доступе к таким сайтам.
Чтобы этого избежать, нам потребуется установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам. В данной статье мы расскажем, как это сделать в среде операционных систем Ubuntu или Debian, а также в любых основанных на них дистрибутивах.
https://interface31.ru/tech_it/2022/10/ustanovka-rossiyskih-kornevyh-sertifikatov-v-debian-i-ubuntu.html
Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с чем пользователи могут испытывать проблемы при доступе к таким сайтам.
Чтобы этого избежать, нам потребуется установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам. В данной статье мы расскажем, как это сделать в среде операционных систем Ubuntu или Debian, а также в любых основанных на них дистрибутивах.
https://interface31.ru/tech_it/2022/10/ustanovka-rossiyskih-kornevyh-sertifikatov-v-debian-i-ubuntu.html
👍33👎4
Вышла Ubuntu 22.10 Kinetic Kudu
Это промежуточный выпуск со сроком поддержки 9 месяцев и мы не рекомендуем его к использованию в продакшене. Но отдельные моменты могут быть интересны для изучения.
🔹 Новое ядро 5.19 и новые системные компоненты
🔹 Улучшена поддержка IoT и одноплатных ПК
🔹 Новая графическая среда GNOME 43, включая темы GTK4
🔹 Аудиоплатформа PipeWire
🔹 и не только...
В общем можно скачать и установить на второстепенный ПК или ноутбук, чтобы оценить куда движется платформа и что ждать от нее в будущем.
А вы уже пробовали новую Ubuntu?
Это промежуточный выпуск со сроком поддержки 9 месяцев и мы не рекомендуем его к использованию в продакшене. Но отдельные моменты могут быть интересны для изучения.
🔹 Новое ядро 5.19 и новые системные компоненты
🔹 Улучшена поддержка IoT и одноплатных ПК
🔹 Новая графическая среда GNOME 43, включая темы GTK4
🔹 Аудиоплатформа PipeWire
🔹 и не только...
В общем можно скачать и установить на второстепенный ПК или ноутбук, чтобы оценить куда движется платформа и что ждать от нее в будущем.
А вы уже пробовали новую Ubuntu?
👍6
Установка KMS сервера активации Microsoft на базе vlmcsd в Debian или Ubuntu
Последнее время российские пользователи лицензионных продуктов Microsoft могут испытывать сложности с их активацией, начиная от невозможности получить ключи продуктов в личном кабинете и заканчивая ошибками непосредственно в процессе активации.
Непростые времена требуют непростых решений и многие, для поддержания стабильной работы инфраструктуры, вынуждены прибегать к альтернативным вариантам. Одним из них является создание собственного KMS сервера для активации. В этой статье мы рассмотрим, как это сделать с использованием открытого ПО.
https://interface31.ru/tech_it/2022/10/ustanovka-kms-servera-aktivacii-microsoft-na-baze-vlmcsd-v-debian-ili-ubuntu.html
Последнее время российские пользователи лицензионных продуктов Microsoft могут испытывать сложности с их активацией, начиная от невозможности получить ключи продуктов в личном кабинете и заканчивая ошибками непосредственно в процессе активации.
Непростые времена требуют непростых решений и многие, для поддержания стабильной работы инфраструктуры, вынуждены прибегать к альтернативным вариантам. Одним из них является создание собственного KMS сервера для активации. В этой статье мы рассмотрим, как это сделать с использованием открытого ПО.
https://interface31.ru/tech_it/2022/10/ustanovka-kms-servera-aktivacii-microsoft-na-baze-vlmcsd-v-debian-ili-ubuntu.html
👍46👎2🔥1
OCR на Linux
Тестировали сегодня Альт Образование 10 и снова убедились, что с оптическим распознаванием символов в Linux просто беда. Это одно из тех направлений, на котором до сих пор очень плохо.
Мы опробовали предустановленный в системе gImageReader, который является оболочкой над tesseract-ocr.
Сначала подкинули ему фотографию на телефон - результат плачевный. Хотя FineReader справился вполне уверенно.
Ладно, дадим задачу полегче, скриншот, практически идеальные условия. Но увы "операционная шпана" - это сильно. 🙈
❓ Собственно вопрос: а есть ли в Linux что-нибудь более-менее приличное для оптического распознавания символов?
Тестировали сегодня Альт Образование 10 и снова убедились, что с оптическим распознаванием символов в Linux просто беда. Это одно из тех направлений, на котором до сих пор очень плохо.
Мы опробовали предустановленный в системе gImageReader, который является оболочкой над tesseract-ocr.
Сначала подкинули ему фотографию на телефон - результат плачевный. Хотя FineReader справился вполне уверенно.
Ладно, дадим задачу полегче, скриншот, практически идеальные условия. Но увы "операционная шпана" - это сильно. 🙈
❓ Собственно вопрос: а есть ли в Linux что-нибудь более-менее приличное для оптического распознавания символов?
😁10👎6👍3
Спрашивают - отвечаем. Как запретить автоматическое обновление до Windows 11?
☝️ Все очень просто. Сначала читаем статью: https://interface31.ru/tech_it/2022/05/otklyuchaem-obnovlenie-windows-na-sleduyushhuyu-versiyu-pri-pomoshhi-ustanovki-celevogo-vypuska.html
🔨 А затем "прибиваемся гвоздями" к 21H2.
☝️ Все очень просто. Сначала читаем статью: https://interface31.ru/tech_it/2022/05/otklyuchaem-obnovlenie-windows-na-sleduyushhuyu-versiyu-pri-pomoshhi-ustanovki-celevogo-vypuska.html
🔨 А затем "прибиваемся гвоздями" к 21H2.
👍14🤯1
Альт Образование 10 или чему учат в школе
Не так давно один из наших читателей попросил посоветовать ему отечественную ОС для учебного заведения. В целом там можно использовать любой Linux, но особый интерес вызывают специализированные дистрибутивы, изначально рассчитанные на участие в учебном процессе. Поэтому мы не могли пройти мимо Альт Образование - специальной сборки на отечественной платформе Альт для применения в учебных заведениях самого различного профиля, от дошкольных учреждений до высшего образования.
https://interface31.ru/tech_it/2022/10/al-t-obrazovanie-10-ili-chemu-uchat-v-shkole.html
Не так давно один из наших читателей попросил посоветовать ему отечественную ОС для учебного заведения. В целом там можно использовать любой Linux, но особый интерес вызывают специализированные дистрибутивы, изначально рассчитанные на участие в учебном процессе. Поэтому мы не могли пройти мимо Альт Образование - специальной сборки на отечественной платформе Альт для применения в учебных заведениях самого различного профиля, от дошкольных учреждений до высшего образования.
https://interface31.ru/tech_it/2022/10/al-t-obrazovanie-10-ili-chemu-uchat-v-shkole.html
👍13😁1
Рынок печатных устройств сейчас не радует. Нижний ценовой диапазон плотно оккупировал Pantum и всерьез подбирается к среднему.
Но вот появился еще один игрок - HUAWEI с МФУ уровня SOHO - PixLab X1.
Устройство достаточно интересное, куча интерфейсов: USB, сеть, Wi-Fi, NFC. Дуплекс.
Автоподатчика нет, так что это устройство для тех, кто больше печатает. Скорость печати - 28 листов в минуту.
Картридж раздельный, отдельно драм-юнит с фотобарабаном на 15 000 копий и туба с тонером на 1 500 копий. В стартовом наборе вместо тубы заглушка, весь тонер уже засыпан в драм.
Стоимость тубы официально 1 500 руб, но думается что будут аналоги по более привлекательной цене.
Также пишут, что можно засыпать тонер от Samsung (информация не проверена, на свой страх и риск).
В целом аппарат видится привлекательным. Особенно в свете наличия дуплекса и недорогой заправки.
Какие будут мнения? Или кто-то уже использовал этот аппарат?
Но вот появился еще один игрок - HUAWEI с МФУ уровня SOHO - PixLab X1.
Устройство достаточно интересное, куча интерфейсов: USB, сеть, Wi-Fi, NFC. Дуплекс.
Автоподатчика нет, так что это устройство для тех, кто больше печатает. Скорость печати - 28 листов в минуту.
Картридж раздельный, отдельно драм-юнит с фотобарабаном на 15 000 копий и туба с тонером на 1 500 копий. В стартовом наборе вместо тубы заглушка, весь тонер уже засыпан в драм.
Стоимость тубы официально 1 500 руб, но думается что будут аналоги по более привлекательной цене.
Также пишут, что можно засыпать тонер от Samsung (информация не проверена, на свой страх и риск).
В целом аппарат видится привлекательным. Особенно в свете наличия дуплекса и недорогой заправки.
Какие будут мнения? Или кто-то уже использовал этот аппарат?
👍20
Как устроена и работает система DNS
И хотя статья относится к разделу сайтостроения вопросы функционирования DNS там подняты самые общие. Рекомендуем в качестве ликбеза в этом вопросе, скоро будем углублять эту тему дальше.
https://interface31.ru/tech_it/2015/05/sozdaem-svoy-sayt-nastroyka-dns-zony.html
И хотя статья относится к разделу сайтостроения вопросы функционирования DNS там подняты самые общие. Рекомендуем в качестве ликбеза в этом вопросе, скоро будем углублять эту тему дальше.
https://interface31.ru/tech_it/2015/05/sozdaem-svoy-sayt-nastroyka-dns-zony.html
👍20
☝️ Небольшой анонс на ближайшие дни
🔹Уже завтра, край послезавтра будет отказоустойчивая конфигурация с BIND 9.
🔹В течении недели также в планах подружить ее с ISC DHCP.
🔹В итоге получится небольшой цикл из трех статей, позволяющий пошагово поднять отказоустойчивую связку DNS + DHCP на базе свободного ПО.
👉 Статья про отказоустойчивый ISC DHCP здесь: https://interface31.ru/tech_it/2022/07/nastraivaem-otkazoustoychivyy-dhcp-server-na-baze-isc-dhcp.html
🔹Уже завтра, край послезавтра будет отказоустойчивая конфигурация с BIND 9.
🔹В течении недели также в планах подружить ее с ISC DHCP.
🔹В итоге получится небольшой цикл из трех статей, позволяющий пошагово поднять отказоустойчивую связку DNS + DHCP на базе свободного ПО.
👉 Статья про отказоустойчивый ISC DHCP здесь: https://interface31.ru/tech_it/2022/07/nastraivaem-otkazoustoychivyy-dhcp-server-na-baze-isc-dhcp.html
👍29
Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
DNS-сервер относится к наиболее критичным элементам сетевой инфраструктуры, так как именно на него возлагается задача разрешения доменных имен, без которой трудно представить работу любой сети. Поэтому важно не допускать перебоев в обслуживании клиентов, а справиться с этой задачей нам поможет отказоустойчивая конфигурация из нескольких DNS-серверов.
В данной статье мы рассмотрим, как создать собственную инфраструктуру DNS при помощи полнофункционального и открытого DNS-сервера BIND 9.
https://interface31.ru/tech_it/2022/10/nastraivaem-otkazoustoychivyy-dns-server-na-baze-bind-9.html
DNS-сервер относится к наиболее критичным элементам сетевой инфраструктуры, так как именно на него возлагается задача разрешения доменных имен, без которой трудно представить работу любой сети. Поэтому важно не допускать перебоев в обслуживании клиентов, а справиться с этой задачей нам поможет отказоустойчивая конфигурация из нескольких DNS-серверов.
В данной статье мы рассмотрим, как создать собственную инфраструктуру DNS при помощи полнофункционального и открытого DNS-сервера BIND 9.
https://interface31.ru/tech_it/2022/10/nastraivaem-otkazoustoychivyy-dns-server-na-baze-bind-9.html
👍38👏3
Начни карьеру разработчика с Java ✈️
Вечером, 3 ноября в 19:00 (мск), обсудим, с чего лучше начать карьеру в Java, какие возможности есть у разработчиков на сегодняшний день и какой уровень зарплат стоит ожидать специалистам.
Заметно повысились требования работодателей к Junior и Middle-специалистам, поэтому важно понимать, какими навыками следует обладать современным разработчикам и каких ошибок избегать, чтобы успешно конкурировать в мире IT.
Также на вебинаре мы презентуем курс «Backend Java Developer», который стартует в ноябре.
Во время онлайн-вебинара вы сможете задавать вопросы. Все участники получат специальный бонус - Чек-лист «Как вырасти с Джуна до уровня Сеньор в backend разработке».
Ждем тебя на бесплатном вебинаре 3 ноября!Только онлайн,никакой записи))) Регистрируйся, до встречи!
Вечером, 3 ноября в 19:00 (мск), обсудим, с чего лучше начать карьеру в Java, какие возможности есть у разработчиков на сегодняшний день и какой уровень зарплат стоит ожидать специалистам.
Заметно повысились требования работодателей к Junior и Middle-специалистам, поэтому важно понимать, какими навыками следует обладать современным разработчикам и каких ошибок избегать, чтобы успешно конкурировать в мире IT.
Также на вебинаре мы презентуем курс «Backend Java Developer», который стартует в ноябре.
Во время онлайн-вебинара вы сможете задавать вопросы. Все участники получат специальный бонус - Чек-лист «Как вырасти с Джуна до уровня Сеньор в backend разработке».
Ждем тебя на бесплатном вебинаре 3 ноября!
Раз уж мы подняли тему DNS, то разберем основные ресурсные записи:
SOA - Start of authority - начальная запись зоны
NS - Authoritative name server - сервера имен отвечающих за зону
A - Address - Адресная запись, соответствие между именем и IP-адресом
AAAA - Address v6 - Адресная запись в формате IPv6
CNAME - Canonical name - Каноническое имя для псевдонима (одноуровневая переадресация)
MX - Mail Exchanger - Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла
SRV - Server selection - Указание на местоположение серверов для сервисов
TXT - Text string - Запись произвольных данных, до 255 байт в размере
PTR - Pointer - Соответствие адреса имени — обратное соответствие для A и AAAА
Теперь об особенностях их применения и характерных ошибках.
Начнем с того, кто управляет зонами. Прямой зоной управляет владелец доменного имени, а обратной - владелец диапазона IP. Поэтому если вы купили доменное имя, то прямой зоной будете управлять вы, а обратной зоной будет управлять хостер или провайдер. В этом случае за внесением PTR-записи нужно обратиться к нему, самому создавать зону бесполезно и бессмысленно.
Второе. Во всех ресурсных записях, кроме A и AAAA следует указывать доменные имена, если есть A запись и CNAME для одного узла, то указываем имя из CNAME.
🛑 Неправильно:
@ IN MX 10 192.168.100.25
🛑 Неправильно:
@ IN MX 10 mail
mail IN CNAME srv-mx-01
srv-mx-01 IN A 192.168.100.25
✅ Правильно:
@ IN MX 10 srv-mx-01
mail IN CNAME srv-mx-01
srv-mx-01 IN A 192.168.100.25
Символ @ обозначает текущий домен, допустим example.com
Все записи могут быть абсолютными и относительными.
Абсолютные записи заканчиваются точкой ☝️ (корневой домен), например, example.com.
Относительные записи (без точки на конце) дополняются текущим доменом. Например srv-mx-01 - srv-mx-01.example.com.
👉 Распространенная ошибка - написать в файле зоны абсолютную запись без точки, тогда получим следующий сюрприз: example.com - example.com.example.com. Эта ситуация очень часто вызывает много затруднений у начинающих.
В обратную зону всегда пишем только абсолютные записи, с точкой на конце.
SOA - Start of authority - начальная запись зоны
NS - Authoritative name server - сервера имен отвечающих за зону
A - Address - Адресная запись, соответствие между именем и IP-адресом
AAAA - Address v6 - Адресная запись в формате IPv6
CNAME - Canonical name - Каноническое имя для псевдонима (одноуровневая переадресация)
MX - Mail Exchanger - Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла
SRV - Server selection - Указание на местоположение серверов для сервисов
TXT - Text string - Запись произвольных данных, до 255 байт в размере
PTR - Pointer - Соответствие адреса имени — обратное соответствие для A и AAAА
Теперь об особенностях их применения и характерных ошибках.
Начнем с того, кто управляет зонами. Прямой зоной управляет владелец доменного имени, а обратной - владелец диапазона IP. Поэтому если вы купили доменное имя, то прямой зоной будете управлять вы, а обратной зоной будет управлять хостер или провайдер. В этом случае за внесением PTR-записи нужно обратиться к нему, самому создавать зону бесполезно и бессмысленно.
Второе. Во всех ресурсных записях, кроме A и AAAA следует указывать доменные имена, если есть A запись и CNAME для одного узла, то указываем имя из CNAME.
🛑 Неправильно:
@ IN MX 10 192.168.100.25
🛑 Неправильно:
@ IN MX 10 mail
mail IN CNAME srv-mx-01
srv-mx-01 IN A 192.168.100.25
✅ Правильно:
@ IN MX 10 srv-mx-01
mail IN CNAME srv-mx-01
srv-mx-01 IN A 192.168.100.25
Символ @ обозначает текущий домен, допустим example.com
Все записи могут быть абсолютными и относительными.
Абсолютные записи заканчиваются точкой ☝️ (корневой домен), например, example.com.
Относительные записи (без точки на конце) дополняются текущим доменом. Например srv-mx-01 - srv-mx-01.example.com.
👉 Распространенная ошибка - написать в файле зоны абсолютную запись без точки, тогда получим следующий сюрприз: example.com - example.com.example.com. Эта ситуация очень часто вызывает много затруднений у начинающих.
В обратную зону всегда пишем только абсолютные записи, с точкой на конце.
👍22👏22
Установка и настройка Hyper-V Server 2019 с управлением через Windows Admin Center
Hyper-V Server - популярное решение для виртуализации от компании Microsoft, в отличии от роли Hyper-V в Windows Server, который требует серверной лицензии, Hyper-V Server - полностью бесплатен, а также, за счет того, что основан на Windows Server Core потребляет меньше ресурсов, имеет более высокую надежность и безопасность.
А для управления гипервизором мы будем использовать Windows Admin Center - удобную веб-консоль, позволяющую полноценно администрировать и контролировать основные параметры системы.
https://interface31.ru/tech_it/2022/11/ustanovka-i-nastroyka-hyper-v-server-2019-s-upravleniem-cherez-windows-admin-center.html
Hyper-V Server - популярное решение для виртуализации от компании Microsoft, в отличии от роли Hyper-V в Windows Server, который требует серверной лицензии, Hyper-V Server - полностью бесплатен, а также, за счет того, что основан на Windows Server Core потребляет меньше ресурсов, имеет более высокую надежность и безопасность.
А для управления гипервизором мы будем использовать Windows Admin Center - удобную веб-консоль, позволяющую полноценно администрировать и контролировать основные параметры системы.
https://interface31.ru/tech_it/2022/11/ustanovka-i-nastroyka-hyper-v-server-2019-s-upravleniem-cherez-windows-admin-center.html
👍32