Рубрика «Софт» - 38

в 10:13, , рубрики: exchange, windows server core, Блог компании UltraVDS, Серверное администрирование, Софт

Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была развернута.

Ну а Windows Server 2019 Core — это версия Windows Server без графического интерфейса.

В этой версии Windows нет традиционной Windows, не на что щелкать, нет меню Пуск. Только черное окно и черная командная строка. Но в то же время меньшая область для атаки и повышенный уровень вхождения, ведь мы же не хотим, чтобы в критических системах копался кто попало, верно? 

Это руководство годится так же и для серверов с GUI.

Устанавливаем Exchange 2019 на Windows Server Core 2019 - 1

Читать полностью »

в 16:37, , рубрики: appsflyer, ByteDance, tiktok, Законодательство в IT, звуковой отпечаток, информационная безопасность, конфиденциальность, приватность, Софт, Социальные сети и сообщества, фингерпринтинг

TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей.

В этой статье технические и юридические детали. В более простом изложении без технических деталей см. статью в Süddeutsche Zeitung (на немецком).

Для перенаправления и анализа трафика использовался mitmproxy. На видео показано, как информация об устройстве, времени использования и список просмотренных видео отправляются в Appsflyer и Facebook.

Читать полностью »

в 16:47, , рубрики: huawei, гаджеты, импортозамещение, китай, Компьютерное железо, ПО, санкции, Софт, Управление e-commerce

Китай полностью откажется от зарубежного компьютерного оборудования и софта в госорганах - 1

Китай объявил о планах полного импортозамещения компьютерного оборудования и программного обеспечения в госорганах. Полностью перейти на «родной» софт и железо Китай хочет к 2022 году.

Как пишет издание The Guardian, речь идёт о замене около 30 млн единиц вычислительной техники, которая используется в государственных учреждениях. Стратегия правительства, которая рассчитана на три года, получила условное название «3-5-2». В соответствии с ней, в следующем году замена ждёт 30% этой техники, 50% — в 2021 году и оставшиеся 20% — в 2022.
Читать полностью »

в 14:14, , рубрики: linux, tcp, vpn, баги, информационная безопасность, Настройка Linux, Софт

image

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности. Читать полностью »

в 9:41, , рубрики: authentication, mysql, password, percona server, security, аутентификация, безопасность, Блог компании Southbridge, пароль, Серверное администрирование, системное администрирование, Софт

Как использовать MySQL без пароля (и рисков для безопасности) - 1

Говорят, что лучший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket.

Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пароли в MySQL 5.7, используя плагин auth_socket. Однако, разбирая, что новенького в MariaDB 10.4, я обнаружил, что unix_socket теперь устанавливается по умолчанию и является одним из методов аутентификации ("одним из", потому как в MariaDB 10.4 одному пользователю для аутентификации доступно больше одного плагина, что и объяснятется в документе "Аутентификация" от MariaDB 10.04).

Читать полностью »

в 11:22, , рубрики: 1c, sap, российское по, Софт, финансы в IT

Немецкая SAP выставила российскому заводу счёт за долги — почти на 100 млн ₽ - 1

Челябинский металлургический комбинат, который отказался от ERP-системы SAP в пользу программы «1С», проиграл суд против компании. Теперь завод обязан выплатить долг за сопровождение софта SAP, а также проценты в размере 8 млн ₽.

Как указано в материалах дела, российское подразделение корпорации SAP ООО «САП СНГ» обязало Челябинский металлургический комбинат (группу компаний «Мечела») погасить долги перед ней в размере 89,3 млн ₽. и выплатить начисленные на эту сумму проценты в 8 миллионов. Всего предприятие обязано выплатить разработчику 97,3 млн ₽.
Читать полностью »

в 12:42, , рубрики: microsoft, Windows 10, windows 7, Windows 8.1, инсайд, обновление, разработка под windows, Софт

image
Фото: www.tehnot.com

Компания Microsoft намерена прекратить поддержку Windows 7 для физических лиц 14 января 2020 года. Пользователь Reddit — CokeRobot, который представился как сотрудник корпорации, сообщил о возможности обновления Windows 7 и 8.1 до Windows 10 без дополнительной платы. Апгрейд ОС на подобных условиях пользователи могли совершить до декабря 2017 года.
Читать полностью »

в 7:12, , рубрики: low level, ops, reliability, servers, strace, tools, Блог компании Southbridge, Серверное администрирование, Софт

Отлаживаем развертывание ПО со strace - 1

Моя основная работа — это, по большей части, развертывание систем ПО, то есть уйму времени я трачу, пытаясь ответить на такие вот вопросы:

  • У разработчика это ПО работает, а у меня нет. Почему?
  • Вчера это ПО у меня работало, а сегодня нет. Почему?

Это — своего рода отладка, которая немного отличается от обычной отладки ПО. Обычная отладка — это про логику кода, а вот отладка развертывания — это про взаимодействие кода и среды. Даже если корень проблемы — логическая ошибка, тот факт, что на одной машине все работает, а на другой — нет, означает, что дело неким образом в среде.

Поэтому вместо обычных инструментов для отладки вроде gdb у меня есть другой набор инструментов для отладки развертывания. И мой любимый инструмент для борьбы с проблемой типа "Почему это ПО у меня не пашет?" называется strace.

Читать полностью »

в 14:17, , рубрики: vpn, авторитаризм, Аналитика мобильных приложений, блокировки, государственная цензура, информационная безопасность, свобода слова, Софт, статистика, Статистика в IT

Глобальный отчёт по VPN на мобильных устройствах в 2019 году - 1

За последние 12 месяцев в мире зарегистрировано 480,1 млн скачиваний мобильных приложений VPN, что на 54% больше прошлогоднего. На интерактивной карте можно посмотреть статистику по странам. Например, Россия — 10,92 млн скачиваний (+19%), Украина — 6,38 млн (−18%), Беларусь — 0,49 млн (+38%), Казахстан — 4,1 млн (+210%, третье место в мире по темпам роста).
Читать полностью »

в 16:06, , рубрики: гаджеты, Законодательство в IT, законодательство и ИТ, импортозамещение, информационная безопасность, Софт

imageФото: Vladimir Chinnov/Flickr

Президент Владимир Путин подписал закон, который закрепляет за компаниями обязательство устанавливать на смартфоны, компьютеры, телевизоры с функцией Smart TV и другую технику приложения, ориентированные на российскую аудиторию.

Таким образом, в России с 1 июля 2020 года нельзя будет продавать некоторые виды «технически сложных товаров» без предустановки российского программного обеспечения.

Перечень этих товаров, а также порядок составления и ведения перечня российских программ для предустановки будет определять правительство. Читать полностью »

1...1020...373839...5060...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js