Check Point Scripts — выполняем скрипты прямо из Smart Console

1 неделя 3 дня ago


Ранее мы уже писали, что все настройки Check Point можно разбить на две группы: Системные настройки и Настройки безопасности. Системными настройками мы можем управлять через WebUI, либо через CLI, либо через Gaia REST API (начиная с в 80.10). Настройки безопасности в основном правятся через SmartConsole, либо опять же, через API. В 95% случаев администратор использует именно SmartConsole. Однако, иногда есть необходимость получить доступ к более расширенным параметрам или функциям, что возможно только через CLI. Раньше приходилось для этого подключаться по SSH, затем вспоминать нужную команду (например cphaprob state для проверки состояния кластера). Это не очень удобно и не так быстро. Все изменилось с появлением Scripts Repository. Этой штуке мы и посвятим сегодняшнюю статью. Читать дальше →
cooper051

[Перевод] Настройки аутентификации в Veeam Backup for Microsoft Office 365 v3

1 неделя 3 дня ago
В недавно выпущенной версии 3.0 решения Veeam Backup for Microsoft Office 365, помимо прочих новинок, поддерживается современный способ аутентификации при работе с облачными данными. В нем задействованы аутентификация с использованием приложения Azure и сервисной учетной записи, для которой настроена многофакторная аутентификация (MFA).



В этой статье мы вкратце рассмотрим, как создать необходимые для такой аутентификации сущности и настроить их параметры в Microsoft Office 365.
Читать дальше →
polarowl

Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования

1 неделя 3 дня ago
Группа исследователей из компании Ledger, выпускающей аппаратные кошельки для криптовалюты, выявила несколько уязвимостей в устройствах HSM (Hardware Security Module), которые могут быть использованы для извлечения ключей или совершения удалённой атаки для подмены прошивки HSM-устройства. В настоящий момент доклад о проблеме доступен только на французском языке, англоязычный доклад планируется опубликовать в августе во время конференции Blackhat USA 2019. HSM представляет собой специализированное внешнее устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых подписей и для шифрования данных.

Выпуск пакета для создания музыки LMMS 1.2

1 неделя 3 дня ago
После четырёх с половиной лет разработки опубликован релиз свободного проекта LMMS 1.2, в рамках которого развивается кросс-платформенная альтернатива коммерческим программам для создания музыкальных произведений, подобных FL Studio и GarageBand. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv2. Готовые сборки подготовлены для Linux (в формате AppImage), macOS и Windows.

Опубликован дистрибутив для корпоративного сектора ROSA Enterprise Desktop X4

1 неделя 3 дня ago
Компания Роса представила дистрибутив ROSA Enterprise Desktop X4, ориентированный на использование в корпоративном секторе и основанный на платформе ROSA Desktop Fresh 2016.1 с рабочим столом KDE4. При подготовке дистрибутива главное внимание уделяется стабильности - в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу.

Сети кабельного телевидения для самых маленьких. Часть 8: Оптическая магистральная сеть

1 неделя 3 дня ago


Вот уже много лет основой передачи данных является оптическая среда. Сложно представить хабрачитателя, не знакомого с этими технологиями, однако без хотя бы краткого описания обойтись в моей серии статей невозможно.
Читать дальше →
BAHEK794

Позиция Blender по поводу свободного характера проекта и платных GPL-дополнений

1 неделя 3 дня ago
Тон Розендаль (Ton Roosendaal), создатель системы 3D-моделирования Blender, опубликовал заверение, что Blender был и всегда будет свободным проектом, распространяемым под копилефт лицензией GPL и доступным без ограничений для любого использования, в том числе для применения в коммерческих целях. Тон подчеркнул, что все разработчики Blender и плагинов, которые используют внутренний API и обязаны открывать код своих разработок под GPL, развивают общее дело и изначально соглашаются, что пользуясь трудом других они на тех же условиях позволяют использовать и свой вклад.

[recovery mode] Tcl для Cisco IOS в простых примерах

1 неделя 3 дня ago
Представим, что вам нужно развернуть «с нуля» десяток однотипных access-коммутаторов Cisco. Типовая конфигурация включает имя хоста и домена, шлюз по-умолчанию, пароли, список пользователей, IP-адреса для SVI, номера VLAN'ов, настройки транков аплинков и т.д. Вводить это каждый раз руками очень долго и непроизводительно. Разумеется, можно создать типовой конфиг и заливать его по (T)FTP, но, во-первых, это потребует хотя бы минимальной настройки из консоли, во-вторых, изменяемые параметры конфигурации всё равно придётся менять. Для решения подобных (а также многих других) задач Cisco IOS содержит мощное средство автоматизации — встроенный интерпретатор языка Tcl (Cisco IOS scripting w/ Tcl).
Читать дальше →
Anthony_K

Техподдержка 3CX отвечает: захват SIP-трафика на сервере АТС

1 неделя 4 дня ago
В этой статье мы поговорим об основах захвата и анализа SIP-трафика, генерируемого АТС 3CX. Статья адресована начинающим системным администраторам или обычным пользователям, в обязанности которых входит обслуживание телефонии. Для углубленного изучения темы рекомендуем пройти Расширенный учебный курс 3CX.

3CX V16 позволяет делать захват SIP-трафика непосредственно через веб-интерфейс сервера и сохранять в стандартном формате Wireshark PCAP. Вы можете прикрепить файл захвата при обращении в техподдержку или скачать для самостоятельного анализа. Читать дальше →
snezhko

Mozilla планирует запустить платный сервис Firefox Premium

1 неделя 4 дня ago
Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но в качестве примера, упоминаются сервисы, связанные с использованием VPN и online-хранилища пользовательских данных. Судя по приводимым в интервью замечаниям, какой-то объем трафика в VPN будет бесплатным, а платный сервис будет предлагаться тем, кому необходима дополнительная пропускная способность.

Релиз BitTorrent-клиента Deluge 2.0

1 неделя 4 дня ago
Спустя девять лет с момента формирования прошлой значительной ветки опубликован релиз многоплатформенного BitTorrent-клиента Deluge 2.0, написанного на языке Python (используется фреймворк Twisted), базирующегося на libtorrent и поддерживающего несколько видов интерфейса пользователя (GTK+, web-интерфейс, консольный вариант). BitTorrent работает в клиент-серверном режиме, при котором пользовательская оболочка выполняется в виде отдельного процесса, а всеми BitTorrent-операциями управляет отдельный демон, который может быть запущен на удаленном компьютере. Код проекта распространяется в рамках лицензии GPL.

Выпуск распределенной системы управления исходными текстами Git 2.22

1 неделя 5 дней ago
Представлен выпуск распределенной системы управления исходными текстами Git 2.22.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.

Бывший техдиректор NPM развивает распределённый репозиторий пакетов Entropic

1 неделя 5 дней ago
СиДжей Сильверио (CJ Silverio), в конце прошлого года покинувшая пост технического директора компании NPM Inc, представила новый репозиторий пакетов Entropic, который развивается как распределённая альтернатива NPM, не подконтрольная конкретной компании. Код Entropic написан на JavaScript и распространяется под лицензией Apache 2.0. Проект развивается всего месяц и находится на стадии начального прототипа, но уже поддерживает базовые операции, такие как подключение, публикация и установка пакетов.

[Перевод] Полное руководство по Prometheus в 2019 году

1 неделя 5 дней ago


DevOps- и SRE-инженеры уже, наверное, не раз слышали о Prometheus.


Prometheus был создан на SoundCloud в 2012 году и с тех пор стал стандартом для мониторинга систем. У него полностью открытый исходный код, он предоставляет десятки разных экспортеров, с помощью которых можно за считанные минуты настроить мониторинг всей инфраструктуры.


Prometheus обладает очевидной ценностью и уже используется новаторами в отрасли, вроде DigitalOcean или Docker, как часть системы полного мониторинга.


Что такое Prometheus?
Зачем он нужен?
Чем он отличается от других систем?


Если вы совсем ничего не знаете о Prometheus или хотите лучше разобраться в нем, в его экосистеме и всех взаимодействиях, эта статья как раз для вас.

Читать дальше →
nAbdullin

Comodo отзывает сертификаты без причины

1 неделя 6 дней ago
Могли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем как покупать сертификат для подписи кода у Comodo. Читать дальше →
simplix

LibreOffice прекращает формирование 32-разрядных сборок для Linux

1 неделя 6 дней ago
Организация Document Foundation объявила о прекращении формирования 32-разрядных бинарных сборок LibreOffice для Linux. Изменение вступит в силу начиная с выпуска 6.3, который ожидается 7 августа. В качестве причины называется низкая востребованность подобных сборок, которая не оправдывает ресурсы, потраченные на их компиляцию, тестирование, сопровождение и распространение. Основная масса пользователей Linux устанавливает LibreOffice из дистрибутивов, а не загружает с основного сайта проекта.

Релиз оконного менеджера IceWM 1.5

1 неделя 6 дней ago
После двух лет разработки подготовлен новый значительный выпуск легковесного оконного менеджера IceWM 1.5.5 (первый выпуск в ветке 1.5.x). Ветка 1.5 продолжает развитие неофициального форка, ответвившегося в декабре 2015 года от заброшенной кодовой базы IceWM. Код написан на языке С++ и распространяется под лицензией GPLv2.

Выпуск DNS-сервера KnotDNS 2.8.2

1 неделя 6 дней ago
Представлен релиз KnotDNS 2.8.2, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

Релиз медиапроигрывателя VLC 3.0.7. Ubuntu MATE переходит с VLC на Celluloid

1 неделя 6 дней ago
Проект VideoLAN опубликовал корректирующий релиз медиаплеера VLC 3.0.7. Примечательно, что бинарные сборки с прошлым выпуском 3.0.6 были загружены с сайта проекта более 100 млн раз. Общий показатель для всех версий составляет примерно 3.1 млрд загрузок.