IT For Prof (Айти Фор Проф)

В nginx нашли критическую уязвимость CVE-2026-42945 (CVSS 9.2): один HTTP-запрос без авторизации роняет рабочий процесс веб-сервера, а на системах с отключённым ASLR открывает дорогу к выполнению чужого кода. Баг прожил в коде 18 лет и сидит почти во всех сборках вплоть до исправленных 1.30.1 и 1.31.0 — включая 1С-Битрикс, панели управления и российский форк Angie. Первые попытки эксплуатации уже зафиксированы, так что окно «спокойно подождём» закрылось. Разберём, как за пять минут проверить свой сервер и закрыть дыру без простоя...

Корпоративные чаты и видеовстречи в Zoom, Teams или Slack уходят на серверы в США и Европе. Для российских компаний под 152-ФЗ это трансграничная передача персональных данных, которую приходится отдельно обосновывать. Nextcloud Talk переносит мессенджер, видеозвонки и обмен файлами на ваш сервер. Развернули его нескольким заказчикам и собрали практику в одном разборе. Это приложение spreed внутри платформы Nextcloud. К корпоративному файловому хранилищу добавляются текстовые чаты с историей, групповые...

Корпоративные звонки и переписка в Zoom, Google Meet или Telegram хранятся на чужих серверах за рубежом. Для тех, кто работает с персональными данными под 152-ФЗ, это прямой риск. TrueConf Server Free переносит видеосвязь и мессенджер на ваш сервер — бесплатно и без выхода в интернет. Мы развернули его для нескольких заказчиков из малого и среднего бизнеса и собрали практику в одном разборе. Облачные сервисы держат записи звонков, чаты и файлы в зарубежных дата-центрах. Чтобы легально работать с персональными данными россиян, такую передачу пришлось бы согласовывать с регулятором...

Документация ELMA365 on-premise рассыпана по десяти страницам: порты — в одном разделе, параметры ядра — в другом, реверс-прокси — в третьем. Мы в IT For Prof собрали сетевую настройку в один материал и проверили каждый параметр по скрипту установки версии 2026.2.2. Проблемы с ELMA365 чаще создают мелочи: не тот параметр sysctl, неверный IP в настройках, пересечение подсетей. Платформа выглядит живой снаружи, но внутри ничего не работает. ELMA365 разворачивается в Docker-контейнере, внутри которого работает кластер Kubernetes — KinD (Kubernetes in Docker)...

Украденный пароль или один приватный ключ больше не должны открывать SSH-доступ к серверу. Двухфакторная аутентификация SSH по TOTP добавляет второй шаг: после ключа или пароля администратор вводит одноразовый код из приложения-аутентификатора. Схема работает локально. PAM-модуль pam_google_authenticator проверяет код на сервере, а секрет пользователя лежит в файле .google_authenticator в домашнем каталоге. Важно, чтобы файл принадлежал самому пользователю и был закрыт правами 0600, иначе модуль может отказаться его читать...