На что способен GPU-сервер YADRO G4208P G3 c H100 NVL и RTX 4090 на борту

Какую платформу выбрать для решения конкретной ИИ-задачи? Нужны ли именно вам топовые H100 NVL или можно обойтись RTX 4090, которые в заводских условиях адаптированы для работы в GPU-сервере? Что такое NVLink и когда он нужен? 

Инженеры из YADRO отвечают на эти и многие другие вопросы по итогам масштабного тестирования собственного GPU-сервера G4208P G3. Тесты проводились на десятке ИИ-моделей и бенчмарков, включая GPT-2 Андрея Карпаты на 1,6 млрд параметров и промышленный MLCommons. 

Статья на Хабре →

erid: 2W5zFK5h2r4

​​Про крутые госы

В комментариях многие ожидаемо обиделись на мою оценку госов и стали наперебой рассказывать, что на самом деле все не так, что в госах есть крутые, мощные специалисты, которые создают и поддерживают отличные системы и ответственности у них будет побольше. Потому как что-то федеральное, это вам не коммерс какой-то.

Ну да «по плодам их узнаете их», из этого и будем исходить. А ходить нам далеко не придется:

👉 17.06.2025 в 22:00 Федеральная государственная информационная система в области ветеринарии (ФГИС «ВетИС») подверглась вирусной атаке, в следствие чего 18.06.2025 в 00:30 переведена в аварийный режим работы.

По текущей оценке, работы по восстановлению будут проводиться до 23.06.2025, компоненты ФГИС «ВетИС» будут вводиться в эксплуатацию по мере их готовности с 19.06.2025.

ВетИС, он же Меркурий – федеральная система по ветеринарному контролю продукции, на которую завязаны все производители мяса, молока и прочих продуктов животноводства. Прилегла, на федеральном уровне и до сих пор лежит.

Кластера, горячий резерв, бекапы? Нет, не слышали. Кто-то подал заявление об отставке? Кого-то уволили? Начали проверки? Нет, не слышали. И не услышим.

А производители по стране несут вполне реальные, ощутимые убытки, так как продукция скоропортящаяся.

Ну да ладно, ВетИС признали косяк и объявили аварийный режим. Но многая продукция ВетИС должна также маркироваться Честным знаком, а в Честном знаке все хорошо и им на аварийные режим ВетИС начихать.

А остатки лежат, а сроки идут.

Ну в конце концов ведомства как-то между собой определились и выработали механизм маркировки такой продукции. Но все это время, а время – деньги, в данном случае в прямом смысле этого слова.

❗️ Честный знак – еще одна «крутая» система, которая тоже любит взять и прилечь, но в Честном знаке твердо знают первое правило госа – не важно, как оно на самом деле, важно красиво отчитаться.

В Честном знаке всегда все хорошо, даже когда он лежит, аварийный режим не объявляли ни разу (хотя технически он проработан), поддержка тоже всегда отвечает, что у них все хорошо.

Последний раз Честный знак лежал 11 июня и если розница еще как-то работала, то все остальное легло наглухо. Ни ввести продукцию в оборот, не передать другому участнику, ни принять. Пляшите, как хотите.

А речь, между прочим, о торговле, у которой простой – это не умозрительная упущенная выгода, а вполне конкретный убыток, исчисляющийся в рублях, особенно в продуктовой торговле, где мы стоим, а сроки годности идут.

В итоге что делает торговля? Правильно, нарушает. Потому что штраф может за это быть, а может не быть, а вот убыток будет здесь и сейчас.

Кто-то хоть раз признался? Извинился? Кого-то уволили? Провели проверку? Нет, не слышали.

В начале 20 чисел мая у розничных продавцов массово начали выбывать из оборота кеги сразу после перовой продажи. Т.е. открыли кегу на 30 литров, 1,5 литра продали. Кег выбыл. Официально его больше продавать нельзя, только вылить.

В отрасли серьезная проблема, Честный знак хранил молчание до 29 числа, когда наконец признался:

🤷‍♀️ В период с 21.05 по 22.05 была включена проверка на указанное значение в теге "ProductStatus" (2110) в чеках ... На текущий момент проверка была отключена и по новым кегах проблема воспроизводиться не будет.

Кому-то стало легче? Нет. А как быть с выбывшими кегами?

💁При необходимости быстрой корректировки кодов идентификации (выбывших из оборота), просьба сформировать официальный запрос на комиссию

И далее целое полотно о том, как этот запрос формировать, что туда включать, кем подписывать и куда подавать.

Только вся соль ситуации в том, что открытое пиво к 29 числу или было продано в обход Честного знака или прокисло.

По факту добросовестные пользователи Честного знака понесли убыток. Кто-то что-то компенсировал? Или хотя бы заикнулся? Кого-то наказали? Уволили? Хотя бы извинились? Нет, не слышали.

И не услышим. Потому что это госы, у них все хорошо. А если нехорошо, то все равно сами вы дураки. А мы снова красиво отчитаемся и снова у нас будет все хорошо.

​​Подборка публикаций на тему VPN

🔶 Windows

🔹 Организация каналов между офисами при помощи OpenVPN с дополнительной парольной защитой
🔹 Как настроить несколько одновременных OpenVPN подключений в Windows
🔹 Настраиваем PPTP или L2TP VPN-сервер при помощи RRAS в Windows Server
🔹 Автоматическое добавление маршрутов для VPN-соединения в Windows
🔹 Управляем VPN-соединениями в Windows при помощи PowerShell

🔶 Linux

🔹 Организация каналов между офисами при помощи OpenVPN на платформе Linux
🔹 Настройка OpenVPN-сервера для доступа в интернет
🔹 Настройка двух и более OpenVPN-серверов на одном сервере
🔹 Настраиваем L2TP VPN-сервер на платформе Linux (Debian / Ubuntu)
🔹 Настройка туннелей GRE и IPIP в Debian и Ubuntu
🔹 Организация каналов между офисами через WireGuard VPN на платформе Linux
🔹 Настройка WireGuard VPN для доступа в интернет
🔹 Настраиваем OpenConnect - совместимый с Cisco AnyConnect VPN сервер на платформе Linux
🔹 Установка и настройка Рутокен VPN Community Edition

🔶 Не VPN, но тоже полезно

🔹 SSH-туннели на службе системного администратора
🔹 Защищаем сетевые службы при помощи stunnel

Во второй части будет Mikrotik, теория и разные кроссплатформенные настройки.

Как устроен IT-бизнес изнутри — без иллюзий и прикрас
Я — CTO и IT-консультант. Веду канал, где пишу о том, как действительно работают команды, технологии и IT-системы.
Разбираю на конкретных кейсах:
— Почему разваливаются проекты?
— Что происходит внутри eCommerce и EdTech?
— Как выстроить сильную команду и не сгореть?
— Какие ошибки ИТ стоят вам денег?

Если хотите разбираться глубже и видеть картину изнутри — подписывайтесь. Только полезное, без воды, продажи курсов и инфоцыганства.
👉 Авторский канал ИТ Директора

​​Подборка публикаций на тему VPN 2

🔶 Mikrotik

🔹 Настройка OpenVPN-сервера на роутерах Mikrotik в RouterOS 6
🔹 Настройка OpenVPN-сервера на роутерах Mikrotik в RouterOS 7
🔹 Настройка WireGuard VPN на роутерах Mikrotik
🔹Настраиваем IPsec-туннель между офисами на оборудовании Mikrotik
🔹 Настройка туннелей GRE и IPIP на роутерах Mikrotik
🔹 Настройка SSTP VPN-сервера на роутерах Mikrotik
🔹 Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik
🔹 Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам
🔹 Настройка VPN-подключения на роутерах Mikrotik если подсети клиента и офиса совпадают
🔹 Настройка Proxy ARP для VPN-подключений на роутерах Mikrotik

🔶 Общие вопросы, теория

🔹 Настраиваем VPN. Часть 1 - Общие вопросы
🔹 Настраиваем VPN. Часть 2 - Cтруктура сети
🔹 Организация VPN каналов между офисами. Маршрутизация

🔶 OpenVPN дополнительно

🔹 Создание ключей и сертификатов для OpenVPN при помощи Easy-RSA 3
🔹 Почему тормозит OpenVPN? Размер буферов приема и отправки
🔹 OpenVPN и инфраструктура открытых ключей (PKI)
🔹 OpenVPN объединяем ключи и конфигурацию клиента в один файл
🔹 Отзыв сертификатов пользователей в OpenVPN

🔶 WireGuard дополнительно

🔹 Создаем готовые клиентские конфигурации для WireGuard

Сказка о прилегшем Честном знаке

- Здравствуйте, продайте мне хлеба и молока.

- Здравствуйте, хлеб берите, а молока не дадим, Честный знак не работает!

- Ну минералки тогда…

- И минералки тоже не дадим!

- Сока или квасу?

- Они тоже в Честном знаке, не дадим!

- Ну ладно, пива!

- И пиво тоже!

- И безалкогольное?

- И безалкогольное!

- А…

- А еще масла намазать на хлеб мы вам тоже не дадим, ни сливочного, ни подсолнечного!

- Так что же мне, сухой хлеб жевать?

- Именно так, сыра тоже не дадим, творога и кефира тоже, даже не смотрите туда!

- Вот блин!

- Водки возьмите, она через ЕГАИС, он сегодня работает.

- Ну как бы завтра работать еще…

- Ну тогда жуйте хлеб без водки.

- Ладно, уговорили, давайте! Запить бы чем…

- Все напитки в Честном знаке, кильки тоже не дадим, не тяните руки, она промаркирована!

- О, колбаска, она без маркировки!

- ВетИС уже неделю лежит, не будет вам колбаски!

- Ладно, давайте хлеб и водку!

- Водки тоже не дадим! Пока вы думали, ЕГАИС прилег!

​​Сеанс черной магии с разоблачением

Сегодня мы поговорим о том, как правильно рассчитать IP-адрес по маске и делать это будем исключительно руками без всяких калькуляторов.

Начнем с просто примера: 192.168.1.100 с маской 255.255.255.0 или /24

Прежде всего скажем, не обращайте никакого внимания на десятичные цифры, они тут нужны исключительно для удобства восприятия. Вся магия происходит на двоичном уровне. Хотя на самом деле никакой магии там нет, обычная двоичная математика.

IP адрес и маска состоят из 4 октетов, каждый из которых нам нужно перевести в двоичный вид. Для этого сделаем такую табличку:

128 | 64 | 32 | 16 | 8 | 4 | 2 | 1

Теперь берем первый октет, проверяем, помещается ли первое число 128 в 192? Помещается, ставим 1. Затем вычитаем из 192 число 128, получаем 64. Проверяем со вторым числом, помещается, снова ставим 1 и вычитаем из остатка 64.

У нас остался ноль, в который не помещаются остальные числа, там проставляем ноли.

В итоге адрес 192.168.1.100 мы запишем как

11000000 10101000 00000001 01100100

Теперь маска, также переводим ее в двоичный вид. Но если с 255.255.255.0 все понятно, то как понимать /24? А просто, 24 обозначает что маска содержит 24 единицы, т.е. вам даже не нужно ничего переводить:

/24  = 255.255.255.0 = 11111111 11111111 11111111 00000000

А теперь начинается настоящая двоичная магия, записываем адрес и маску друг под другом:

11000000 10101000 00000001 01100100
11111111 11111111 11111111 00000000

Те части адреса, которые покрываются маской являются адресом сети, а те, которые не попадают в маску – адресом узла.

Таким образом у нас адрес сети (все что не попадает под маску меняем нолями):

11000000 10101000 00000001 00000000

Что соответствует 192.168.1.0

Минимальным адресом сети будет:

11000000 10101000 00000001 00000001 = 192.168.1.1

Максимальным:

11000000 10101000 00000001 11111110 = 192.168.1.254

А последний доступный адрес в сети является широковещательным:

11000000 10101000 00000001 11111111 = 192.168.1.255

Теперь поменяем маску на /23 или 255.255.254.0 и посмотрим, что изменится:

11000000 10101000 00000001 01100100
11111111 11111111 11111110 00000000

Адрес сети у нас та часть, которая покрывается маской, остальное заменяем нулями:

11000000 10101000 00000000 00000000 = 192.168.0.0

Минимальный адрес:

11000000 10101000 00000000 00000001 = 192.168.0.1

Максимальный адрес:

11000000 10101000 00000001 11111110 = 192.168.1.254

Широковещательный адрес:

11000000 10101000 00000001 11111111 = 192.168.1.255

А теперь вернемся к примеру из пятничного вопроса:

5.6.7.0/23

00000101 00000110 00000111 00000000
11111111 11111111 11111110 00000000

Адрес сети:

00000101 00000110 00000110 00000000 = 5.6.6.0

Минимальный адрес:

00000101 00000110 00000110 00000001 = 5.6.6.1

Максимальный адрес:

00000101 00000110 00000111 11111110  = 5.6.7.254

Широковещательный адрес:

00000101 00000110 00000111 11111111  = 5.6.7.255

Таким образом в результате таких вот магических манипуляций мы выяснили, что 5.6.7.0/23 является адресом узла сети.

Адресом сети с такой маской он не может быть ни при каком раскладе, так как ее просто не может существовать физически.

Почему? Расписываем в двоичном виде адрес и маску и понимаем, что сети с адресами 5.6.6.0/23 и 5.6.8.0/23 существовать могут, а вот сеть с адресом 5.6.7.0/23 – нет.

Сегодня выходной, поэтому еще немного вопросов не технических, но близких к этому.

По причине активно разгоревшихся дебатов по поводу отбора соискателей предлагаю посмотреть на проблему с другой стороны.

👉 Допустим у вас есть некоторая дача и на ней надо построить баню. У вас есть деньги и вам нужно найти исполнителя, который эту баню сложит. На ваше объявление откликнулись следующие товарищи:

1️⃣ Бригада крепких, физически здоровых мужиков, которые адекватно пояснили чего они могут, чего не могут и показали результаты своих других работ.

2️⃣ Молодой человек в модных штанишках на самокате, который долго рассказывал вам какие вообще бывают бани, какие технологии применяются в строительства и вообще был весьма словоохотлив, только вот по нему видно, что ничего тяжелее стакана смузи в руках не держал.

3️⃣ Некое светило из очень важного и секретного НИИ (или не НИИ, секретно ведь), который десятки лет строил секретные бани в секретных местах и хорошо знает, как их надо строить, какие стандарты соблюдать, какие есть правила и регламенты, кого нужно назначить крайним, и кто будет виноват если баню построить почему-то не получится.

4️⃣ Команда бывалых пожилого возраста, которые когда-то давно были бригадой крепких и здоровых мужиков, которые строили бани. Потом долго руководили такими бригадами, а сейчас жизнь повернулась такой стороной, что снова пришлось строить бани. Правда у одного спина болит, у другого колени, у третьего вообще давление.

5️⃣ Стайка молодых, разномастно одетых пацанов, которые не только строят бани, но и ломают их, также пасут коз и перекапывают огороды, на что имеются многочисленные полученные сертификаты, грамоты за участие в семинарах, памятные ручки, флажки и даже медалька есть, правда за победу в конкурсе по выпиванию пива.

🤫 Кому из них вы доверите заняться постройкой бани?

👇👇👇 Ответы в опросе ниже, там же оставляем комментарии.

Как временно отключить пользователя OpenVPN

OpenVPN остается одним из самых популярных VPN-решений как для соединения отдельных площадок, так и для удаленного доступа и время от времени требуется отключить какого-то из клиентов.

Так как OpenVPN использует аутентификацию посредством сертификатов, то отключить пользователя можно через отзыв сертификата.

👉 Как это сделать рассказано в нашей статье: Отзыв сертификатов пользователей в OpenVPN

Но следует помнить, что отзыв сертификата – процедура необратимая и если вам через некоторое время потребуется снова подключить этого пользователя, то потребуется заново выпустить для него сертификат и установить его на клиентский ПК, что не всегда удобно и оправдано.

А как быть со сценариями, если клиента требуется отключить временно? Скажем на время отпуска или для проведения профилактических работ, чтобы кто-нибудь посреди технологического окна не решил «подключиться к программе».

Понятно, что отзыв сертификата с последующим перевыпуском тут не подходит. В этом случае мы будем использовать файлы client-config-dir (ccd), которые позволяют передавать клиентам настройки в индивидуальном порядке.

Расположение таких файлов определяется одноименной опцией конфигурационного файла client-config-dir, а для отключения нам достаточно выполнить команду:

echo “disable” >> /etc/openvpn/ccd/certname

Где certname – имя сертификата конечного пользователя, а /etc/openvpn/ccd – типовое расположение client-config-dir.

Для того, чтобы снова включить клиента достаточно закомментировать строку disable в указанном файле.

Настройка будет действовать только после переподключения клиента, если требуется применить ее сразу, то перезапустите службу OpenVPN.

​​Взломы и их причины

В комментариях на выходных нас попросили написать о причинах взломов, которые были у наших клиентов и которые были выявлены при последующем аудите.

Начнем с того, что нет такой системы, которую бы невозможно было взломать, все выливается в затраты на взлом и возможную выгоду от такого взлома. Поэтому большинство предприятий малого и среднего бизнеса взломщикам не интересны.

Но, становиться на позицию Неуловимого Джо тоже не стоит, так как современный уровень развития технологий предполагает, что рядом деструктивных вещей занимаются боты, а им все равно, они не устают и кушать не просят.

А принцип там простой – грести всех под одну гребенку, может с кого-то и будет какая-то прибыль. При том что боты работают практически бесплатно.

И именно боты представляют для малого и среднего бизнеса основную угрозу, вместе с человеческим фактором, который является ключевым элементом большинства взломов и иных инцидентов безопасности.

1️⃣ Слабая политика паролей. По нашей статистике – это одна из основных причин взломов. Слабые пароли, словарные пароли, утекшие пароли. Это просто вопрос времени, боты не знают устали и рано или поздно такой пароль подберут.

Отдельная проблема современности – утекшие пароли, когда пользователь имеет один пароль от рабочей учетной записи и аккаунта в каком-нибудь сервисе, в итоге после очередной утечки или по недосмотру самого пользователя данный пароль утекает в сеть.

Все знают, что пароль должен быть длинным, сложным и периодически меняться, но далеко не у всех хватает сил и воли внедрить и поддерживать такую политику. Как правило все сводится в некоторому компромиссу, по которой надежными начинают считаться пароли типа 1Q2w3E4r$ или Dima2008!, что вкупе с сочетанием других факторов приводит к печальному результату.

Чаще всего нарушителями этой политики становятся топы, которым «не удобно» и которые «не хотят».

В таких случаях не следует выпускать в мир подобные сервисы, закрывайте их при помощи VPN не предусматривающих парольную аутентификацию, например, OpenVPN по сертификатам.

Также обязательно установите системы, выявляющие и блокирующие подбирающих пароли ботов. Да, занятие это довольно бестолковое, но даже снижение частоты подбора уже усиливает сложность пароля.

Кроме того, не забывайте их регулярно менять, запрещая использовать старые варианты. Иначе однажды будет подобран даже сложный, соответствующий политике пароль, который просто утек.

2️⃣ Уязвимые и снятые с поддержки системы. Что в принципе можно рассматривать как одно и тоже. Пальму первенства тут держат Windows 2003/2008 с RDP сервером на борту, а если такой сервер еще и является членом домена – то это вовсе праздник какой-то, а если еще и контроллером – то прямо фестиваль. Понятно, что не у вас.

Отсюда же пошло расхожее мнение, что RDP наружу выставлять нельзя. Что, в общем справедливо, особенно если добавить сюда первый пункт.

За старыми версиями Windows следуют ESXi (преимущественно пиратские) и Mikrotik. Софт популярный, уязвимости находятся регулярно, поэтому отсутствие обновлений фактически переводит такие системы в состав уязвимых.

Еще одной ошибкой является мнение, что внутри периметра это не имеет существенного значения. Только вот периметр сегодня – понятие очень размытое. Особенно в сценариях, когда пользователи могут работать удаленно и со своих устройств.

Не можете отказаться от использования таких систем – выносите их в DMZ, чтобы наружу были доступны только предоставляемые ими сервисы и те, желательно, через дополнительную аутентификацию.

Также не забываем, что в этом случае нам нужно не только изолировать уязвимые системы от сети, но и сеть от уязвимых систем, чтобы в случае, если их все-таки взломают злоумышленник остался в пределах DMZ, а не вырвался на просторы сети.

И не стоит делать их членами домена и использовать сквозную аутентификацию, даже если это неудобно. Очень многие сценарии развивались негативно именно по причине доступа взломщика к AD и последующем повышении полномочий.

erid: 2W5zFHrMtMW

Каждый бизнес — это цепочка процессов: от продаж до производства, от логистики до поддержки клиентов. Но если процессы не оптимизированы, компания теряет время, деньги и конкурентные преимущества.

Зачем анализировать процессы?

✔️ Понять, как работает бизнес — визуализация помогает выявить слабые места.
✔️ Устранить потери — находите и убираете лишние действия, дублирование и задержки.
✔️ Стандартизировать работу — создавайте четкие регламенты для сотрудников.
✔️ Масштабироваться без хаоса — с ростом бизнеса сложно уследить за изменениями PIX Robotics предлагает простое решение — «Облако процессов». Это бесплатная облачная платформа для моделирования, анализа и улучшения бизнес-процессов.Почему стоит попробовать?
✔️ Работа из браузера — не требует установки, доступно из любой точки мира.
✔️ 5 нотаций для моделирования процессов разного уровня (BPMN, VAD, EPC, Workflow, ArchiMate) — подходят для любых задач.
✔️ Регламенты и реестры — вся информация в одном месте.
✔️ Импорт из .bpmn, .vsdx — не нужно рисовать заново.
✔️ Открытая База знаний — поможем разобраться с первых шагов.

👉 Попробуйте бесплатно

​​Я устал, я ухожу или соловья баснями не накормишь

Очередная новость с просторов сети:

▫️ Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени.

Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных системах.

Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку.

✅ Источник: https://www.opennet.ru/opennews/art.shtml?num=63437

На первый взгляд новость вызывает недоумение и возмущение: ну как это так? Это же уязвимости! А тут взять и отказаться их исправлять. Но не будем спешить с выводами, благо Ник достаточно подробно пояснил свою позицию.

А именно, что данная библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке, небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных.

При этом данную библиотеку используют в своих продуктах Apple, Google и Microsoft (а также 1С) и как-то не спешат помочь разработчику. Ну да опенсорс, все свободно, никто никого не держит.

Кроме того, по свидетельству Ника крупные компании использую манипуляции дабы вызвать у разработчиков чувство вины и заставить их работать над исправлением ошибок бесплатно.

Поэтому он впредь готов сосредоточиться на дальнейшей работе над библиотекой libxml2, но исправлять обнаруженные ошибки и уязвимости будет по мере наличия свободного времени и возможности.

Если разобраться – все по-честному. Человек длительное время в одно лицо тянул популярный проект, который использовали все кому не лень, включая крупных игроков рынка, но не отдавая ничего взамен, ну кроме дружеского похлопывания по плечу.

Это довольно распространенная практика, особенно среди начинающих авторов или разработчиков, когда нематериальное вознаграждение – признание ставится выше материального.

Но, как известно, соловья баснями не накормишь и по мере того, как проект превращается в рутину и начинает занимать все больше времени вопрос материального вознаграждения встает все более остро.

Можно сколь угодно рассуждать о меркантильности, но продукты в магазине почему-то бесплатно не отпускают, равно как и счета требуется оплачивать каждый месяц. А дальше ставится закономерный вопрос – а что мне приносит этот проект?

А он не приносит ничего, в смысле – хорошего, а вот негатива начинает приносить достаточно, работа с багами и уязвимостями явно не приносит хорошего настроения, равно как и с требованиями и ожиданиями пользователей.

Поэтому подобные проекты или находят свою модель монетизации, либо оказываются заброшены своими авторами. И никто, вопреки культивируемым мифам, из числа этого самого сообщества, которое тысячи глаз и тысячи рук не поспешит поддержать автора, подбодрить, помочь, подхватить и понести дальше выпавшее знамя.

Нет, скорее толкнут еще сильнее, дружно запинают и затопчут всей толпой, а о выпавшее знамя вытрут ноги и долго еще будут вспоминать какой нехороший человек это был. Мы к нему со всей душой, безвозмездно продукт его деятельности использовали, а он так нехорошо с нами поступил.

В общем сказка ложь, да в ней намек. А это даже совсем и не сказка. Данная история хороший повод задуматься всем, а прежде всего авторам и разработчикам. Задуматься о том, что мы живем в материальном мире и имеем материальные потребности. И каждый раз взяв что-то бесплатное вспоминать, что за этим бесплатным все-таки стоит чей-то труд.

Смотри на картинку внимательно - знакомых найдешь обязательно!

Всех узнали?

​​Распространяемые компоненты Microsoft Visual C++

Мы думаем, что показанное на картинке окно видел каждый. И хотелось бы думать, что каждый знает как с этим бороться. Но практика порой показывает иное…

Самое худшее, что можно придумать – это начать качать указанные библиотеки из сети интернет. Поэтому не стоит рубить сгоряча, а следует для начала разобраться что это такое.

Итак, если вы увидели данное окно, то это значит, что на вашем компьютере не хватает библиотек распространяемых компонентов Microsoft Visual C++. Эти компоненты являются общими и устанавливаются в систему отдельным пакетом, чтобы потом все нуждающиеся программы могли их использовать.

Правилом хорошего тона является включение подобных пакетов в инсталлятор, но так бывает далеко не всегда. Поэтому получив такую ошибку вам нужно прежде всего запомнить номер отсутствующей библиотеки, в нашем случае это 140 – что указывает на 14-ю версию компоненты, она же 2015.

Всего существуют следующие версии:

▫️ Visual Studio 2005 (VC++ 8.0)
▫️ Visual Studio 2008 (VC++ 9.0)
▫️ Visual Studio 2010 (VC++ 10.0)
▫️ Visual Studio 2012 (VC++ 11.0)
▫️ Visual Studio 2013 (VC++ 12.0)
▫️ Visual Studio 2015 (VC++ 14.0)

А вот дальше начинается путаница, вроде бы формально старшие версии называются:

▫️ Visual Studio 2017 (VC++ 15.0)
▫️ Visual Studio 2019 (VC++ 16.0)
▫️ Visual Studio 2022 (VC++ 17.0)

Но по факту Visual Studio 2019 (VC++ 16.7) имеет версии файлов начиная с 14.27, а 2017 с 14.16.

Но выручает то, что сейчас версии 2015-2022 объединили в общий инсталлятор.

Скачать все эти пакеты можно со страницы: https://learn.microsoft.com/ru-ru/cpp/windows/latest-supported-vc-redist?view=msvc-170

Таким образом, столкнувшись с подобной ошибкой следует определить необходимую версию пакета, после чего скачать и установить его.

А вообще, зная любовь Microsoft к постоянному переделыванию собственных порталов и удалению старых версий мы бы советовали выкачать все пакеты и хранить их локально.

Крайне познавательная и интересная статья с Хабра:

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки.

Но, как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог.

В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара.

В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

✅ https://habr.com/ru/companies/bastion/articles/917522/

​​WinGet (Windows Package Manager) - пакетный менеджер для Windows

Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс.

Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet. В данной статье мы рассмотрим его особенности и примеры работы с ним.

https://interface31.ru/tech_it/2023/09/winget---paketnyy-menedzher-dlya-windows.html

Вчера мы опубликовали заметку о WinGet, достаточно удобном инструменте командной строки для управления пакетами в Windows.

Из плюсов – это родной инструмент и вам не нужно ставить никаких дополнительных приложений.

Но хватает и минусов, один из которых – довольно скудный и ограниченный функционал, особенно если мы хотим автоматически управлять обновлением пакетов, но не всех сразу, а выборочно.

Можно, конечно, удариться в скриптовую магию, но прежде, чем это делать не мешает проверить, а не будем ли мы изобретать велосипед.

В данном случае все уже сделано за нас, приложение Winget-AutoUpdate – это набор PowerShell скриптов, упакованных в удобный установщик и позволяющий выполнять обновление с уведомлением и поддержкой черных и белых листов.

Дополнительный плюс – наличие административных шаблонов для GPO, что дает возможность применять его для обновления приложений пользователей Active Directory.

✅ https://github.com/Romanitho/Winget-AutoUpdate