Windows и case-sensitive filesystem

2 месяца ago
Давным-давно, на заре своего рождения Windows использовала файловую систему FAT. Потом ей на смену Microsoft и IBM разработали NTFS. В те давние времена возникло два противоположных подхода к файловой системе. В Linux используется case-sensitive файловая система, а в Microsoft — case-insensitive.

Суть в том, что в case-sensitive файловой системе считается, что имена, написанные в разных регистрах (например, FILE.txt и file.txt) — это разные имена. А для Windows между ними нет разницы.



Несмотря на нечувствительность Windows к регистру букв, разработчики NTFS подошли к делу ответственно, и бережно сохраняют регистр имен каталогов и файлов. Возможно, они не теряли надежды на сближение с противоборствующим лагерем.
Читать дальше →
OldMaster

Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)?

2 месяца ago
image
В состав практически любой системы ИБ входят традиционные системы (по отдельности или в комбинации):

  • Межсетевой экран (Firewall)
  • Система предотвращения вторжений (IPS)
  • Списки контроля доступа (ACL)
  • Система контроля доступа в сеть (NAC)
  • Антивирусные системы (Antivirus/Antimalware)
  • Cистемы управления события ИБ (SIEM)

Все эти системы хороши как по отдельности для решения своих задач, так и в комплексе. Однако существует различные классы задач обеспечения ИБ, которые данные системы решить увы не состоянии. Тем более, что традиционный сетевой периметр, где обычно применялись традиционные средства защиты в современной сетевой инфраструктуре размыт, так как за это время появились облачные технологии, да и пользователи стали гораздо более мобильными.

Какие задачи могут решить традиционные системы, а с какими им будет справиться крайне проблематично или даже невозможно?
Читать дальше →
chtal1980

[Перевод] Самый маленький Docker-образ — меньше 1000 байт

2 месяца ago
Прим. перев.: Автор этого материала — архитектор в Barclays и Open Source-энтузиаст из Великобритании Ian Miell. Он задаётся целью сделать удобный образ Docker (со «спящим» бинарником), который не нужно скачивать, а достаточно просто копировать через copy & paste. Методом проб, ошибок и экспериментов с Assembler-кодом он достигает цели, подготовив образ размером менее килобайта.



Вот он (закодирован в base64)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
Как я к этому пришёл? Читать дальше →
shurup

Конкурс SAP Кодер 2018: ищем ключ к технологиям

2 месяца ago
IT-системы стали глазами, сердцем и нервной системой любого современного предприятия. Пасторальные заводики с бабушками-счетоводами и одинокими шайтан-машинами ушли безвозвратно… Собственно, туда им и дорога с их малой производительностью и скоростью работы. Сейчас бизнес в гонке за прибылью вынужден преодолевать инерцию, неповоротливость и быть впереди IT. Чтобы помочь в этой гонке, SAP объединяет передовые технологии, делает их доступными и заставляет приносить реальный доход. Подробности – под катом
megapost

От мониторинга до инцидент-менеджмента. Отчет с DevOps Moscow Meetup

2 месяца ago

16 мая у нас в офисе прошел второй после долгого перерыва митап сообщества DevOps Moscow. Спикеры рассказывали об отдельных инструментах мониторинга и инцидент-менеджменте в общем. Судя по фидбэку, эти темы показались гостям актуальными и их можно продолжать освещать на следующих встречах. Но это планы на будущее, а пока делимся видео, фото и презентациями с прошедшего митапа.


image

Читать дальше →
iSeregin

Заповеди кибербезопасности: о маленьких причинах больших проблем

2 месяца ago
В безопасности не бывает мелочей. Лучшее, чего можно ожидать — это отсрочки «судного дня», до того момента, пока неприятности не достигнут критической массы. Хотя внешне такие проблемы постоянно меняются, основаны они на одних и тех же принципах, «грехах» компьютерных сетей, которые можно сравнить с человеческими. Последуем библейскому примеру и сведем всё в один список. Подробности – под катом
megapost

[recovery mode] Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 3

2 месяца ago

В этой части мы продолжим описание решения многоступенчатой защите на основе шлюзов USG Performance Series, в частности, Zyxel USG40W. Предыдущие части: первая и вторая. Но в начале стоит вспомнить о причинах, которые побуждают системных администраторов, специалистов по ИТ-безопасности использовать подобные устройства.

Далее мы перейдём к описанию Zyxel USG40W, взяв за основу оба варианта web-интерфейса: «Простой Режим» и «Режим Опытного Пользователя».
Читать дальше →
nervwa

Как запретить Windows 10 перезагрузку после обновлений

2 месяца 1 неделя ago
Всем привет. Удивительно, но ответ на этот вопрос (точнее, «как сделать всё так, чтобы было как раньше») слабо освещён в рунете. Да и в целом готовое решение ещё нужно поискать.
Однако проблема требует решения т.к. система восстанавливает после перезагрузки далеко не все приложения.

Итак:
Читать дальше →
BoresExpress

Как определить объем ваших логов?

2 месяца 1 неделя ago


Добрый день!

Сегодня мы рассмотрим распространённый вопрос, с которым сталкиваются все, кто обрабатывает логи или собирается это делать и сейчас приценивается к различным решениям по обработке и хранению. Какой же объем логов в день/неделю/месяц мы будем получать из различных систем и какие ресурсы по хранению мы должны задействовать?
Однозначно точно сказать довольно сложно, но мы попробуем помочь вам примерно разобраться с предполагаемыми объемами, основываясь на нашем опыте.
Читать дальше →
JuliaKoroleva

Мониторинг и Kubernetes (обзор и видео доклада)

2 месяца 1 неделя ago
28 мая на проходившей в рамках фестиваля РИТ++ 2018 конференции RootConf 2018, в секции «Логирование и мониторинг», прозвучал доклад «Мониторинг и Kubernetes». В нём рассказывается об опыте настройки мониторинга с Prometheus, который был получен компанией «Флант» в результате эксплуатации десятков проектов на Kubernetes в production.



По традиции рады представить видео с докладом (около часа, гораздо информативнее статьи) и основную выжимку в текстовом виде. Поехали! Читать дальше →
distol

[Перевод] Анализ хака Kubernetes — бэкдор через kubelet

2 месяца 1 неделя ago


Чтобы ничего не знать о Kubernetes, надо было последние три года прожить в пещере. В Handy инфраструктура разработки, CI/CD и продакшена построена на многокластерной экосистеме Kubernetes. Можно сказать, что мы в Handy фанаты Kubernetes, вот почему мы так удивились, когда личный кластер Kubernetes нашего коллеги в прошлые выходные взломали.


Удивились — и обрадовались, так как обнаружили в Kubernetes один малоизвестный глюк. В этой статье мы рассмотрим, как был взломан кластер коллеги и как мы подтвердили свои выводы, воссоздав эту атаку в собственном кластере. Атака была протестирована в Kubernetes 1.9, но может работать и на более старых кластерах.


ДИСКЛЕЙМЕР: эта статья о личном сервере нашего коллеги. Инфраструктура Handy Technologies не была скромпрометирована.

Читать дальше →
olemskoi

Программирование для сетевых инженеров: работа с конфигурацией

2 месяца 1 неделя ago
Даже в хорошей, с точки зрения дизайна, сети время от времени приходится проводить работы по актуализации конфигураций тех или иных сущностей. Среди наиболее веских и ожидаемых причин подобной активности можно отметить миграции для согласования физической и логической плоскостей, развитие сети в рамках процесса технологической эволюции, гармонизация архитектур присоединяемых сегментов и решение проблем роста. На самом деле, жизненный цикл сети, почти всегда представляет из себя изменения с тем или иным уровнем рисков и панируемого влияния на сервис, в оценке которого нельзя не учитывать человеческий фактор. Хотя, будет вполне уместным обобщить это описание на большинство областей человеческой деятельности, функционирование коммуникационных сетей обладает некоторыми особенностями, которые заслуживают понимания, или хотя бы внимания, — элементы коммуникационных сетей находятся в плотной связи, тесно взаимодействуют и оказывают не только прямое, но и косвенное воздействие друг на друга. Поэтому, грамотная стратегия проводимых работ станет только продуктивнее будучи подкреплённой механизмами, которые снижают, насколько это возможно, вероятность появления человеческих ошибок. В очередной статье цикла «Зачем сетевым инженерам программирование» я расскажу о вариантах применения автоматизации в одной задаче подобного рода.
Читать дальше →
a_andreev

Решения для удалённого доступа в Mars IS

2 месяца 1 неделя ago
Доброго времени суток, %username%!

В любой крупной компании (да и не только в крупной), люди хотят иметь доступ к корпоративной информации (рабочая почта, календарь, внутренние ресурсы) в любой момент и максимально просто. Для предоставления и управления этими доступами были созданы отдельные решения, названные Mobile Device Management.

Исторически в нашей компании мы использовали разные решения для управления мобильными устройствами. Сначала это было решение, заточенное под конкретного производителя, потом мы перешли на другой продукт, позволивший нам поддерживать как iOS так и Android устройства. В последствии было принято решение перейти на решение от Microsoft.
Читать дальше →
daedrayg

Конференция Fujitsu в Екатеринбурге

2 месяца 1 неделя ago
Привет, Хабр! 14 июня мы приглашаем ИТ-директоров и руководителей ИТ-департаментов компаний города Екатеринбург присоединиться к нам на конференции «Fujitsu. Строим ЦОД будущего вместе». Мы обсудим, как выбрать наиболее эффективные решения, обеспечив окупаемость инвестиций в ИТ.

Регистрация открыта!
Читать дальше →
FeeAR

Как я начал бояться и разлюбил Windows 10

2 месяца 1 неделя ago


Lego выпустила специальные тапочки, чтобы избавить пользователей от боли. А что сделал ты, Microsoft?


На обновлении Windows 10 (сейчас у меня сборка 1803) каждый раз замирает сердце — что поломается на этот раз. Дабы поделиться болью и лечением, я собрал самые частые обращения от людей за последние пару месяцев. В копилке: прекращение доступа на серверы, сбой работы приложений и откровенно странные глюки.

И да начнется рефлексия
Tri-Edge

[Из песочницы] Downclocking оперативной памяти на MacBook

2 месяца 2 недели ago
Хочу поделиться своим опытом апгрейда своего MacBook6,1 A1342 (увеличение памяти до 8Гб, установка SSD) и решении ряда проблем связанных с установкой системы на новый диск и борьба с глюками несовместимости RAM.

Сначала может показаться, что апгрейд старого железа тривиальная задача: в интернете должно быть полно статей на эту тему, а на рынке куча дешевых запчастей для него. Но не все так просто на практике. Проблемы начались еще в магазине на этапе подбора комплектующих Читать дальше →
akokarev

[Перевод] Основан на ПО уровня предприятия, проверен миллионы раз: вышел openSUSE Leap 15

2 месяца 2 недели ago
Свежий общественный выпуск на основе SUSE Linux Enterprise 15 (сокр. SLE 15 — прим. пер.) привносит огромное разнообразие новейшего ПО, лёгкий переход на SLE, транзакционные обновления, роли сервера, расширяемые образы для облаков и предоставляет ноутбуки с Линуксом.
Читать дальше →
BD9

Небольшая заметка про wildcard сертификаты Let’s Encrypt

2 месяца 2 недели ago
Все уже, наверное, в курсе про такую организацию как Let’s Encrypt. С некоторых пор там можно получить и wildcard сертификат. В этой короткой заметке я опишу пару не очень очевидных моментов, с которыми столкнулся.
Читать дальше →
isden
Выбранный
2 часа 10 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/