IT For Prof (Айти Фор Проф)

Корпоративный мессенджер, CI/CD-алерты, мост в Telegram и IRC — всё это обслуживает один бот в Matrix. Мы развернули 23 бота на собственном Synapse-сервере и делимся практическим опытом: какой подход выбрать, где подводные камни и какие результаты получили. Зачем нужны боты в Matrix Matrix — федеративный протокол, где бот получает полный доступ к API наравне с живым пользователем. В Telegram или Slack боты живут в песочнице с урезанным набором методов. В Matrix такого ограничения нет. Четыре класса...

Сотрудник использует личный телефон для работы — пишет в корпоративных мессенджерах, получает почту, работает с документами. Когда он увольняется, всё это остаётся на его устройстве. Рабочий профиль Android закрывает эту брешь без покупки отдельных телефонов и без MDM-сервера. Что такое рабочий профиль и почему он нужен бизнесу Рабочий профиль — встроенный механизм Android, появившийся с версии 5.0. Он создаёт отдельное пространство приложений на том же смартфоне. Основной и рабочий профили не...

Открытый порт 3389 и один пароль — это не защита. Боты сканируют IP-диапазоны круглосуточно, подбирают пароли по словарям, а утечка учётных данных через фишинг обнуляет даже сложный пароль за секунды. Команда IT For Prof прошла весь путь настройки двухфакторной аутентификации для RDP на standalone-сервере — без домена, без облака, за 30 минут. Делимся выверенной инструкцией. По данным SANS Institute, RDP — наиболее частый вектор проникновения в корпоративные сети. Причина простая: порт 3389 по умолчанию открыт, а автоматизированные атаки работают непрерывно...

Когда компания начинает считать стоимость собственного почтового сервера, первая сложность — непонятно, из чего складывается цена. В отличие от Яндекс 360 или VK Workspace, где всё просто: число сотрудников умножить на тариф — здесь структура другая. Разберём по составляющим и покажем конкретные цифры. Три компонента — и важно понять природу каждого. Настройка — разовый платёж. Это работа инженера: аудит, развёртывание сервера, настройка DNS и доставляемости, миграция писем со старого сервиса, документация...

Команда nginx -t — первый инструмент каждого администратора. Она проверяет синтаксис конфигурации: правильность скобок, точек с запятой, допустимость имён директив. Но на этом её возможности заканчиваются. Ошибки безопасности, устаревшие протоколы и опасные практики она не видит в упор. Что упускает nginx -t nginx -t — встроенная проверка синтаксиса. Написана на C, работает мгновенно, но видит только структурные ошибки. Безопасность не проверяет, автофикса нет. Gixy — статический анализатор от Яндекса...

Когда в компании 80 человек и часть из них работает удалённо, ручное управление VPN превращается в источник инцидентов безопасности. Мы в IT For Prof столкнулись с этим на практике: клиент использовал WireGuard, но без централизованного управления — ключи раздавались вручную, а уволенные сотрудники сохраняли доступ к корпоративной сети. Решение нашлось в настройке wg-portal с интеграцией Active Directory. Клиент — консалтинговая компания, 80 сотрудников. Инфраструктура типичная для среднего российского бизнеса: домен Active Directory, сервер 1С, файловый сервер, внутренний портал...

С 1 июня 2025 года 41-ФЗ запретил банкам, телеком-операторам и госкомпаниям использовать иностранные мессенджеры при работе с клиентами — так требует 41-ФЗ. Slack и Microsoft Teams выбыли из допустимого арсенала для регулируемых отраслей, а штраф по статье 13.11.2 КоАП достигает 700 000 ₽. Перед остальным бизнесом выбор стоит не менее остро: платить вендору или развернуть своё? Разбираем, из чего складывается итоговая цена. Лицензия — только начало. Полная стоимость владения мессенджером складывается из пяти компонентов...

С 1 июня 2025 года 41-ФЗ запретил банкам, телеком-операторам и госкомпаниям использовать иностранные мессенджеры в работе с клиентами. Slack и Microsoft Teams выпали из списка допустимых инструментов. Telegram всё чаще блокируется в корпоративных сетях — нет контроля над данными, нет разграничения личной и рабочей переписки. Бизнесу нужен мессенджер на собственной инфраструктуре. Три платформы закрывают большинство задач: Matrix (клиент Element), Mattermost и Rocket.Chat. Разберём их по безопасности, стоимости и сценариям применения...

Юридическая компания платила 92 000 рублей в месяц за облачную почту на 200 сотрудников. Конфиденциальная переписка с клиентами хранилась на чужих серверах. Мы в IT For Prof перенесли все ящики на собственный сервер — расходы упали до 15 000 рублей, а компания получила полный контроль над данными. Юридическая фирма со штатом более 200 человек. Электронная почта — основной рабочий инструмент: переписка с клиентами, обмен договорами, координация между подразделениями. Для юридического бизнеса конфиденциальность переписки и соблюдение 152-ФЗ — обязательное требование, а не пожелание...

Письмо отправлено — а клиент его не видит. Счёт завис в папке «Нежелательные», срочный договор не дочитан. В 90% случаев дело не в тексте письма, а в четырёх DNS-записях, которые почтовые серверы проверяют каждые несколько секунд. Разберём, что именно проверяется и как это исправить. Когда ваше письмо достигает сервера получателя, тот прогоняет его через цепочку проверок: SPF → DKIM → DMARC → PTR → чёрные списки. Это не фильтр по ключевым словам — это проверка подлинности отправителя на уровне сетевой инфраструктуры...

Мы обслуживаем больше 30 клиентов, и на каждом проекте рано или поздно нужна виртуальная машина — протестировать конфигурацию, запустить экзотическую ОС, изолировать среду разработки. VirtualBox годами был стандартным ответом на этот запрос. До тех пор, пока не перестал работать после очередного обновления ядра. Картина знакома любому, кто работает на Linux с регулярными обновлениями системы. Обновляешь ядро — и VirtualBox требует пересборки модулей через DKMS. На это уходит от 15 до 20 минут, и это в лучшем случае...