Лига Сисадминов

Всем привет! После перехода на Win11 частенько начали появляется различные проблемы в работе с программами, десятки обновлений поставил, многое отключил и оптимизировал, всё равно находится новая проблема. С Adobe Premiere Pro и того чаще, они будто не хотят работать вместе, то утечка ОЗУ, из-за чего ошибки связанные с памятью, хотя ОЗУ 32Гб, то HEVC нормально не работает, но сейчас появилось ещё кое что новое, я даже не знаю как правильно это описать, пропадает график звуковой дорожки при отдалении мышью, не видно шкалу звука, она будто обрубленная становится, такое происходит не всегда, а видимо по настроению Shadow Play(через что запись производилась) или самого Premiere Pro, ведь импортировав другие видео - всё норм. Может кто-то сталкивался, есть решение хотя бы этой проблемы?
Формат MP4 всегда.

[моё] Adobe Premiere PRO Windows 11 Вопрос Спроси Пикабу Видео

2

Nifer

1 день назад

Лига Сисадминов

Sqlite room нужна помощь⁠⁠

Всех приветствую. Недавно начал изучать room(надстройка над sqlite в kotlin). Если есть кто шарящий - подскажите. Есть 3 таблицы employee, employees_skills, skills. В employees_skills хранятся все связи сотрудников с навыками в виде: id, employeeId, skillId. Есть задача в room получать все employees у которых есть определенный skill и наоборот, все skills которые есть у определенного employee.
Вопрос: как правильно составить запрос на получение этих данных, через join? Сутки копаю гугл и не пришел к какому- то пониманию join вообще. Единственное, к чему пришел, вот такой вложенный запрос

"SELECT * FROM employee_list WHERE id in (SELECT employeeID FROM employees_skills WHERE skillId = :skillId)"

Код работает, но как мне подсказали, лучше вложенный запрос не делать, а делать через 2 inner join.Как это сделать правильно - естественно не подсказали.
если подскажете, как это вывести либо в виде списка объектов employee либо в виде map(skillId - List<employee>) буду прям очень благодарен.

[моё] SQL Room Kotlin Текст

12

Эксперты

experts.pikabu

Лучшие вопросы недели: про яйца, мелочность, пиво и нежелание иметь детей⁠⁠

• Как понять, что ты мелочная или это твой парень м*дак? Ответы →
• Существует ли ВКУСНОЕ безалкогольное пиво? Ответы →
• Что делать, если в отношениях, но не хочешь детей? Ответы →
• Когда закончится яичный беспредел с ценами? Ответы →

БОЛЬШЕ ОТВЕТОВ И ВОПРОСОВ

Вопрос Дайджест Текст

aid2022

3 дня назад

Лига Сисадминов

Настройка Multifactor.ru на примере входа в Debian 12 по ssh⁠⁠

Источник

Проверим проверить работу с проектом multifactor.ru, для примера сделаем вход с помощью Multifactor на консоль тестовой ВМ с Debian 12. Это не реклама!

Настройка Multifactor.ru на примере входа в Debian 12 по ssh Компьютер, Linux, Приложение, Двухфакторная аутентификация, Debian, Защита информации, Работа сайта, Длиннопост

Согласно описанию на сайте, это система многофакторной проверки подлинности для сайтов, Linux и Windows серверов, систем виртуализации и облаков, Exchange etc. Систему можно рассматривать как наш аналог Microsoft Authenticator. Может работать через push/смс/email/телегу etc. Проверим на деле.

Основные шаги:

1) регистрация на сайте multifactor.ru, настройки нового ресурса, приложение для телефона

2) правки конфигурации на ВМ

3) настройки для нового пользователя, проверка

Шаг 1 - регистрируемся на сервере multifactor.ru, получаем доступ в личный кабинет.

Личный кабинет:

Создадим в админке сайте новый ресурс для нашего сервера:

В настройках ресурса будет поля, которые потом пойдут в конфиги на сервере:

NAS Identifier
Shared Secret

Естественно, надо установить приложение на телефон, чтобы входить через push.

На шаге 2 устанавливаем libpam-radius-auth:

root@debian12:/home/user# apt update

root@debian12:/home/user# apt install libpam-radius-auth

На сайте есть документация, в которой есть нюансы, об этом ниже. Правим на Debian 3 файла.

/etc/pam_radius_ssh.conf - подключение radius от multifactor

root@debian12:/home/user# more /etc/pam_radius_ssh.conf

radius.multifactor.ru Значение_Shared_Secret 40

Права на файл, было/стало:

root@debian12:/home/user# ls -al /etc/pam_radius_ssh.conf

-rw-r--r-- 1 root root 58 May 31 18:28 /etc/pam_radius_ssh.conf

root@debian12:/home/user# chmod 0600 /etc/pam_radius_ssh.conf

root@debian12:/home/user# ls -al /etc/pam_radius_ssh.conf

-rw------- 1 root root 58 May 31 18:28 /etc/pam_radius_ssh.conf

Файл /etc/pam.d/sshd - pam radius для sshd, изменения:

#@include common-auth

auth sufficient pam_radius_auth.so

/etc/ssh/sshd_config - настройки демона sshd

...

#@include common-password

auth required pam_radius_auth.so client_id=Значение_NAS_Identifier conf=/etc/pam_radius_ssh.conf

3-ий файл для изменения /etc/ssh/sshd_config - настройки демона sshd

Тут важный момент - если не используем publickey, его настройки ставить не надо. У нас получилось так:

##PubkeyAuthentication yes

##AuthenticationMethods publickey,keyboard-interactive

AuthenticationMethods keyboard-interactive

KbdInteractiveAuthentication yes

Если у вас вход на сервер только по логину/паролю, то по документации с сайта получите проблему:

На шаге 3 настраиваем вход для пользователя. Мы ориентировались на пункт меню "Запросы доступа", где фиксируются попытки входа. Пользователь должен соответствовать логину на сервер. После настроек (приходит письмо со ссылкой на сайт для дальнейшей настройки) доступ заработал:

Итог: вход на сервер с Debian 12 через ssh по паролю+push через приложение заработал.

PS по бесплатным лицензиям после настройки получилось так - 1 пошла на регистрацию входа на сайт, 1 для собственно пользователя сервера, 1 в запасе.

Показать полностью 8

[моё] Компьютер Linux Приложение Двухфакторная аутентификация Debian Защита информации Работа сайта Длиннопост

4

Timeweb.Cloud

5 дней назад

Лига Сисадминов

Бесплатный прокси к Docker Hub⁠⁠

Сегодня ночью Docker Hub закрыл доступ к своему сервису пользователям из России.

Мы подготовили бесплатный прокси, который возобновляет этот доступ.

Инструкция по ссылке ←

Показать полностью 1

Windows Linux Программа Компьютерная помощь Timeweb Прокси Россия

12

BernardHenriLevi

5 дней назад

Лига Сисадминов

СДЭК⁠⁠

Почитал тут в последнее время разное про ситуацию в СДЭКе. Понял, что стоит некоторые вещи объяснить.

За вкусными организациями наблюдают месяцами. Или годами. Изнутри. Потому что нужно добраться и до холодных бэкапов тоже. Потому что информация о текущей деятельность организации может стоить дороже, чем разовый выкуп или кратковременное прекращение ее деятельности. Потому что она становится точкой доступа к ее контрагентам. Потому что софт и железо импортные. Потому что с айтишниками сейчас как со всеми тут везде. Даже хуже.

Чуть подробнее по пунктам.

Во многих случаях бэкапы вас не спасут. Между бэкапом, который проходит валидацию системой резервного копирования и бэкапом, который вы сможете развернуть - принципиальная разница. На второе не проверяет почти никто. И очень зря. Потому что второе из первого делается легким движением руки. И, в лучшем случае, если вам повезет, восстановление из такого бэкапа займет у вас больше недели. Т.е. ровно столько времени, сколько потребуется саппорту крупнейшего разработчика систем резервного копирования, чтобы понять, что их поимели. Все это время вы будете лежать.

Далеко не всегда выгодно ломать. Очень часто выгоднее смотреть. Помните сказку про военный завод во время войны? Очень сомневаюсь, что что-то поменялось. Т.е. за ними внимательно наблюдают уже больше восьми месяцев. А реально, я думаю, дольше. Да и правильно. Сейчас намного выгоднее знать, что именно они делают, к каким сроками и в каких объемах. Чем разово их сломать. Это не считая переписки с разными интересными организациями.

Доверия к контрагенту, с которым вы давно и хорошо общаетесь, несравнимо больше, чем к письму или сообщению от не пойми кого. Вы ответите ему на вопросы, на которые никогда не ответите постороннему человеку. И спокойно откроете присланный пдф. Созданный специально под вас. Мы тоже тихонько за ними посматриваем одним глазом. Поэтому знаем, какие там у них были эпические срачи в начале СВО. Когда горящие негодованием громадяне бросились ломать все, до чего могли дотянуться. В результате чего несколько раз сорвали операции, которые тихо и аккуратно готовили против нас очень долго.

Воевать с натой, максимально плотно сидя на их софте и железе... непросто. Не раз и не два уже находились "ошибки", позволяющие десятилетиями удаленно и абсолютно незаметно управлять тем, что тут у нас стоит. Считать, что это были последние "ошибки", как мне кажется, не стоит. Т.е. никто, включая меня, не может в такой ситуации сказать, что защищен от подобного. Я прекрасно понимаю, что меня могут вынести в любой момент. Если не уже. Если вы до сегодняшнего дня не знали того, что написано в абзаце про бэкапы, то вас тем более.

В айтишку в последние годы вкатилось большое количество людей мало что в ней понимающих да и не сильно желающих что-то понимать. Судя по некоторым скринам, выложенным атакующими, этого сдэковского айтишника я бы постарался не взять в хелпдеск. Не говоря уже о реально айти. Но сейчас, за очень редкими исключениями, такое повсеместно везде. И даже сильно хуже.

HH

"Работа с программным обеспечением СЗИ от НСД, СКЗИ, DLP-систем, антивирус, Формирование УКЭП, деловая переписка, консультация сотрудников в части информационной безопасности, организация доступа на удаленные ресурсы ФНС."

И он может оказаться вашим контрагентом. У которого к вам будут вопросы и необходимые для ознакомления документы.

Показать полностью 1

[моё] IT СДЭК Взлом Объяснение

201

user9235317

7 дней назад

Лига Сисадминов

Ограничение на запись файлов на носитель с определённым расширением⁠⁠

Добрый день, подскажите, есть такая ситуация.
Есть рабочие станции под Интернет сегмент. Требуется заблокировать запись на носители файлов с определенными расширениями (exe, rar, avi и пр.)
Оставить только док, пдф и эксель. Есть ли какие-нибудь штатные средства Windows или хоть какой-то софт, на такие случаи?
Заранее спасибо.

Windows Информационная безопасность Вопрос Спроси Пикабу Текст

21