God Mode в Windows 10 (исправленная версия)

2 месяца 3 недели ago
Примечание. Приношу свои извинения за серьезную опечатку в первой версии заметки. Спасибо всем читателям, сообщившим об опечатке.

God Mode (Режим Бога) — это удобный способ доступа к командам Windows в одном окне. Рассмотрим как можно использовать этот режим.

God Mode — это специальная опция, давно доступная в Windows и дающая вам быстрый доступ к большинству команд из панели управления. На Хабре была публикация об этой возможности в Windows 7. Но в Windows 10 произошли значительные изменения интерфейса, поэтому эта опция стала еще более актуальной.

God Mode, или Мастер Панель управления Windows, обеспечивает ощутимую экономию времени, избавляя вас от необходимости искать в различных окнах и экранах нужную вам команду Панели управления.
Читать дальше →
val6852

Домашнее видеонаблюдение. Схема ведения видеоархива без домашнего регистратора

2 месяца 3 недели ago
Я уже довольно давно хотел написать статью о скрипте для работы с камерой через DVRIP протокол, но обсуждение к недавней новости о Xiaomi побудило меня сначала рассказать о том, как я устроил видеонаблюдение у себя, а потом уже перейти к скриптам и прочему.

У нас было 2 пакета... Так, стоп, это не та история.
У нас было 2 роутера фирмы TP-LINK, выход в интернет за провайдерским NAT, камера наблюдения Partizan уже не помню какой модели (сойдет любая IP-камера, поддерживающая RTSP over TCP или DVRIP) и дешевый VPS за 4 евро с характеристиками: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s port. А еще нежелание докупать к этому ничего, что стоило бы дороже патчкорда.
Читать дальше →
NiceDay

[Из песочницы] Как я купил заблокированный ноутбук на eBay и попробовал сделать свой AntiTheft на базе IntelAMT

2 месяца 3 недели ago


TL;DR
Absolute Computrace — технология, которая позволяет заблокировать машину(и не только), даже если на ней переустановили операционную систему или даже заменили жесткий диск, за $15 в год. Я купил ноутбук на eBay, который был залочен этой штукой. В статье описывается мой опыт, как я с ней боролся и пытался сделать то же самое на базе Intel AMT, но бесплатно.
Читать дальше →
RainbowJose

Использование TSDuck для мониторинга IP(TS)-потоков

2 месяца 3 недели ago

На сегодняшний день существуют готовые (проприетарные) решения для мониторинга IP(TS)-потоков, например VB и iQ, они обладают достаточно богатым набором функций и обычно подобные решения имеются у крупных операторов, имеющих дело с ТВ-сервисами. В этой статье описывается решение на базе open source проекта TSDuck, предназначенное для минимального контроля IP(TS)-потоков по счётчику CC(continuity counter) и битрейту. Возможный вариант применения — контроль потери пакетов или потока целиком через арендованный L2-канал (который нет возможности нормально мониторить, например путём считывания счётчиков потерь в очередях).


Очень кратко о TSDuck

TSDuck это open source (лицензия 2-Clause BSD) ПО (набор консольных утилит и библиотека для разработки своих утилит или плагинов) для манипуляций с TS-потоками. В качестве входа умеет работать с IP (multicast/unicast), http, hls, dvb-тюнерами, dektec dvb-asi демодулятором, имеется внутренний генератор TS-потока и чтение из файлов. В качестве выхода может быть запись в файл, IP (multicast/unicast), hls, dektec dvb-asi и HiDes модуляторы, плееры (mplayer, vlc, xine) и drop. Между входом и выходом можно включить различные процессоры трафика, например перемаппинг PID-ов, делать скремблирование/дескремблирование, анализ CC-счётчиков, подсчёт битрейта и прочие типовые для TS-потоков операции.

Читать дальше →
in_heb

Удалённое включение скриптов Mikrotik из Telegram v 2.0

2 месяца 3 недели ago
Всех с прошедшим праздником. Данная тема является более лучшей версией того, что я писал в далеком 2016 тут.

В целом принцип работы не изменился, с той лишь разницей, что теперь он отрабатывает мгновенно без задержек.

Закидываем скрипт в Mikrotik, меняем BotID и ChatID на свои и создаем на него schedule. Ставим параметр «Start Time» на startup (Запуск скрипта при старте.)
«Interval»: 00:00:00
В остальном все как и было.
Читать дальше →
dimonw

«Новые Былины». Едим слона по частям

2 месяца 3 недели ago


В этой статье я буду настраивать рабочее окружение для разработки игры "Былины", а также выполню разбиение самой игры на части, пригодные для использования в OpenFaaS. Все манипуляции буду делать на Linux, Kubernetes буду разворачивать в minikube с использованием VirtualBox. В моей рабочей машине 2 процессорных ядра и 12гб оперативной памяти, в качестве системного диска я применяю SSD. В качестве основной системы для разработки буду использовать debian 8, с установленными пакетами emacs, sudo, git и virtualbox, все остальное установлю путем скачивания из GitHub и других источников. Эти приложения будем устанавливать в /usr/local/bin, если не указано другое. Приступим!

Читать дальше →
Finnix

Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка

2 месяца 3 недели ago

Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2

Ковбойская стратегия:
[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot);
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака <на п.[C6]> цель — загрузчик GRUB2;
[G] полезная документация.

╭───Схема #комнаты 40# <BIOS/MBR/1HDD без lvm>:
├──╼ Windows 7 установленная — шифрование полное системное, не скрытое;
├──╼ GNU/Linux установленная (Debian и производные дистрибутивы) — шифрование полное системное не скрытое(/, включая /boot; swap);
├──╼ независимые загрузчики: загрузчик VeraCrypt установлен в MBR, загрузчик GRUB2 установлен в расширенный раздел;
├──╼ установка/переустановка ОС не требуется;
└──╼ используемое криптографическое ПО: VeraCrypt; Cryptsetup; GnuPG; Seahorse; Hashdeep; GRUB2 – свободное/бесплатное. Читать дальше →
ne555

[Из песочницы] Есть ли жизнь после Windows или куда развиваться виндовому системному администратору/инженеру в 2020 году?

2 месяца 3 недели ago
Вступление
2019 год медленно, но верно подходит к своему логическому завершению. IT-отрасль продолжает активно развиваться, радуя нас большим количеством новых технологий и попутно пополняя наш словарный запас новыми определениями: Big Data, AI, Machine Learning (ML), IoT, 5G и т. д. В этом году особенно часто обсуждали Site Reliability Engineering (SRE), DevOps, микросервисы и облачные вычисления.

Некоторые технологии, например, Blockchain и криптовалюты (Bitcoin, Ethereum и т.д.), похоже, уже прошли пик своей популярности (хайпа), поэтому широкая общественность получила возможность более трезво взглянуть на них, определив их положительные и отрицательные стороны, а также решив, где и как их целесообразнее всего использовать. Взвешенный взгляд на тему Blockchain и криптовалют можно найти в статье Алексея Маланова из «Лаборатории Касперского». Очень рекомендую ознакомиться с ней.

Другие же технологии пока только набирают свою популярность, формируя вокруг себя активные сообщества, включающие в себя не только сторонников и приверженцев, но и ярых противников.

Все идут в DevOps?
Особого упоминания от меня сегодня удостоится DevOps – новый подход к разработке и эксплуатации ПО, т.к. статей и споров на эту тему в текущем году было действительно много.


Читать дальше →
Thomas_Hanniball

Подключение микросотовой IP-DECT-системы Yealink W80B к 3CX

2 месяца 4 недели ago
В сентябре 2019 г. компания Yealink представила свою новейшую микросотовую IP-DECT-систему Yealink W80B. В этой статье мы кратко расскажем о ее возможностях и работе с АТС 3CX.

Пользуясь случаем, также хотим от всей души поздравить вас с Новым Годом и Рождеством!

Микросотовые DECT-системы
Микросотовые IP-DECT-системы отличаются от привычных DECT-телефонов одной важной функцией — поддержкой сквозного переключения абонентов между базовыми станциями (handover), а также терминалов в режиме ожидания (roaming). Такие решения востребованы в специфических нишах, в частности, на больших складах, в отелях, автосалонах, производствах, супермаркетах и подобных предприятиях. Сразу отметим, что такие DECT-системы относятся к профессиональным корпоративным системам связи и не могут быть полноценно заменены «мобилками» (если только во главу угла не ставится максимальная экономия). Читать дальше →
snezhko

Слёрм: Хабр, с праздником…

2 месяца 4 недели ago


В мире IT, свободном от политики и условностей, от ограничений и догм, рано или поздно зародится Полдень XXII века.


Команда Слёрма поздравляет читателей Хабра и участников Слёрмов — от Базового и Мега до DevOps и SRE. Спасибо, что вы были с нами весь этот год. За ваши неожиданные вопросы на интенсивах. За вашу критику — потому что благодаря вам мы становимся лучше.


Спасибо Хабру и его читателям. За ваши комментарии — одобрительные, критические, ироничные.


IT, изучение мозга и космонавтика — это последние фронтиры нашего мира. И там собираются самые свободные, самые ищущие, самые сомневающиеся, самые безрассудные.


Стив Джобс: «Оставайтесь голодными. Оставайтесь безрассудными. Всем большое спасибо».


С Новым годом, друзья!

JohnRico

[Перевод] Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала

2 месяца 4 недели ago
Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций, посвящённых повышению безопасности в Kubernetes благодаря использованию seccomp. Если введение понравится читателям, мы последуем за автором и продолжим с его будущими материалами по этой теме.



Эта статья — первая из серии публикаций о том, как создавать профили seccomp в духе SecDevOps, не прибегая к магии и колдовству. В первой части я расскажу об основах и внутренних деталях реализации seccomp в Kubernetes.

Экосистема Kubernetes предлагает достаточное разнообразие способов по обеспечению безопасности и изоляции контейнеров. Статья посвящена Secure Computing Mode, также известному как seccomp. Его суть состоит в фильтрации системных вызовов, доступных для выполнения контейнерами. Читать дальше →
Delvish

Бразильская система — это не миф. Как использовать в IT?

3 месяца ago


Бразильская система не существует, но работает. Иногда.


Точнее так. Система экспресс-тренинга в условиях стресса существует с давних пор. Традиционно она практикуется на русских заводах и в русской армии. Особенно в армии. Однажды, благодаря странной русской телепрограмме под названием «Ералаш», система получила название «Бразильской», хотя изначально это название имеет отношение всего-лишь к расстановке игроков в футболе. По крайней мере так говорит Википедия.


Вообще, всё очень странно у этих русских. Возможно, это просто такой способ маскировки тайного эффективного искусства, передающегося из поколения в поколение. Ведь наверняка «бразильская система» имела в старину другие названия, но наверное все они были очень народными. По крайней мере Википедия ни о чём таком не знает.


Ну а что же сегодня, в век высоких технологий? Можно ли применить «бразильскую систему» в IT, и как заставить её работать стабильно, качественно и безопасно. Это вообще реально?

Читать дальше →
dostigai

СХД AERODISK на отечественных процессорах Эльбрус 8С

3 месяца ago


Привет, читатели Хабра. Хотим поделиться крайне приятной новостью. Мы, наконец-то, дождались реального серийного выпуска нового поколения российских процессоров Эльбрус 8С. Официально серийный выпуск должен был стартовать аж в 2016 году, но, по факту, именно массовое производство началось только в 2019 году и на текущий момент выпущено уже около 4000 процессоров.


Практически сразу после старта серийного производства данные процессоры появились и у нас в Аэродиске, за что хотим отдельно поблагодарить компанию НОРСИ-ТРАНС, которая любезно предоставила нам свою аппаратную платформу Яхонт УВМ, поддерживающую процессоры Эльбрус 8С, для выполнения портирования программной части СХД. Это современная, отвечающая всем требованиям МЦСТ универсальная платформа. На данный момент платформа используется спец.потребителями и операторами связи для обеспечения выполнения установленных действий при проведении оперативно-розыскных мероприятий.


На текущий момент портирование успешно завершено, и уже сейчас СХД AERODISK доступна в варианте с отечественными процессорами Эльбрус.


В этой статье мы расскажем о самих процессорах, об их истории, архитектуре и, конечно же, о нашей реализации СХД на Эльбрусе.

Читать дальше →
Viacheslav_V

Мой нереализованный проект. Сеть из 200 маршрутизаторов MikroTik

3 месяца ago


Всем привет. Данная статья рассчитана на тех, у кого в парке находится много устройств микротик, и кому хочется сделать максимальную унификацию, чтобы не подключаться на каждое устройство в отдельности. В этой статье я опишу проект, который, к сожалению, не дошел до боевых условий из-за человеческих факторов. Вкратце: более 200 маршрутизаторов, быстрая настройка и обучение персонала, унификация по регионам, фильтрация сетей и определенных хостов, возможность легкого добавления правил на все устройства, логирование и контроль доступа.
Читать дальше →
iwram

[Из песочницы] Использование Windows Server без проводника с точки зрения обычного Windows юзера

3 месяца ago
Приветствую всех на своём «выживании» под Windows Server без проводника
Сегодня я протестирую обычные программы для необычной Windows.

Начну с начала
При включении компьютера появляется стандартная загрузка Windows, но после загрузки открывается не рабочий стол, а командная строка и ничего больше.
Читать дальше →
Lololoxpe

[Из песочницы] Построение кластера PostgreSQL высокой доступности с использованием Patroni, etcd, HAProxy

3 месяца ago

Так уж вышло, что на момент постановки задачи я не обладал достаточной степенью опытности, чтобы разработать и запустить это решение в одиночку. И тогда я начал гуглить.


Не знаю, в чем загвоздка, но уже в который раз я сталкиваюсь с тем, что даже если делать все пошагово как в туториале, подготовить такой же enviroment как у автора, то все равно никогда ничего не работает. Понятия не имею, в чем тут дело, но когда я столкнулся с этим в очередной раз, я решил — а напишу-ка я свой туториал, когда все получится. Тот, который точно будет работать.

Читать дальше →
Kozzlou

Ping из Антарктиды. Пост настоящего админа: с котиками и пингвинами

3 месяца ago
Всем привет! Меня зовут Максим и я работаю обычным сисадмином в необычном месте: на антарктической станции Беллинсгаузен. В этом посте я расскажу, что мы делаем, как держим связь со всем остальным миром и чем работа здесь отличается от обычной работы сисадмина. Всем, кому интересно системное администрирование и Антарктида, а также их комбинация, прошу под кат. Спойлер: под катом много снега и льда
megapost

Как прошла конференция @Kubernetes 29 ноября: видео и итоги

3 месяца ago


29 ноября прошла конференция @Kubernetes, организованная Mail.ru Cloud Solutions. Конференция выросла из митапов @Kubernetes — и стала четвёртым событием серии. Мы собрали в Mail.ru Group более 350 участников — чтобы обсудить самые актуальные проблемы с теми, кто вместе с нами делает экосистему Kubernetes в России.

Под катом видео докладов конференции — как Tinkoff.ru писали свой Infrastructure Provider BareMetal, как поднимали Kubernetes в эксплуатации Mail.ru Group, интерактив про загадки Helm с его RollingUpdate — и много другого интересного в выступлениях CarPrice, Eldorado.ru, «Росгосстрах», Brain4Net, — а также конкурс для будущих спикеров @Kubernetes.
Видео и итоги @Kubernetes Conference
schrc

[Из песочницы] Масштабное назначение прав на пользователей доменов из разных лесов

3 месяца ago
Видимо у меня карма такая: реализовывать стандартные задачи всякими нетривиальными способами. Если у кого-то окажется другое видение проблемы — прошу в обсуждение, для проработки вопроса.

Одним прекрасным утром появилась интересная задача раздать права группам пользователей на разные шары, содержащие подпапки проектов с папками документов. Все было хорошо и был написан скрипт назначающий права на папки. А затем выяснилось, что группы должны содержать пользователей разных доменов, из разных лесов (для тех кто забыл что это). Допустим, сама шара, размещается на носителе Synology, зарегистрированном в домене FB, леса PSI. Задача: разрешить пользователям доменов другого леса иметь доступ к содержимому данной шары, причем очень избирательно.
Читать дальше →
Fzakharov
Checked
6 часов 3 минуты ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/