[Перевод] Защищаем веб-сервер на Linux

1 неделя 2 дня ago
Привет, Хабр!

У нас давно не выходило новых книг по Linux для начинающих — и вот мы беремся за перевод новинки именно такого плана. Книга "Linux in Action" Дэвида Клинтона вышла в издательстве Manning и рассказывает не только о внутреннем устройстве Linux, но и о наиболее распространенных проблемах, и о способах их устранения.


Автор опубликовал на сайте Hackernoon отрывок из 9-й главы, который мы и предлагаем вам оценить.
Читать дальше →
ph_piter

Калифорнийский законопроект делает скрытое использование ботов нелегальным

1 неделя 2 дня ago
В Калифорнии одобрен и с 1 июля 2019 года вступает в действие законопроект, который, за некоторыми исключениями, делает незаконным использование ботов в различных системах общения и чатах, в случае, если пользователь вводится в заблуждение и сеанс преподносится как общение с живым человеком. Скрытие искусственного характера бота недопустимо с целью заведомого обмана лиц для стимуляции покупок, продажи товаров или услуг, или влияния на голосования и выборы.

Для включения в состав ядра Linux предложен VPN WireGuard

1 неделя 2 дня ago
Для включения в состав ветки net-next, на основе которой формируется начинка сетевой подсистемы для будущего выпуска ядра Linux, предложен седьмой вариант набора патчей с реализацией VPN-интерфейса от проекта WireGuard. Проект предлагает минималистичную реализацию VPN на основе современных методов шифрования, очень быструю, простую в использовании и лишённую усложнений. WireGuard развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. VPN уже хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Поддержка WireGuard уже интегрирована в NetworkManager и systemd, VPN входит в базовый состав дистрибутивов Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS и Subgraph.

Выпуск дистрибутива Mageia 6.1, форка Mandriva Linux

1 неделя 2 дня ago
Спустя более года с момента прошлого обновления опубликован релиз Linux-дистрибутива Mageia 6.1, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.3 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce.

Выпуск легковесного дистрибутива antiX 17.2

1 неделя 2 дня ago
Подготовлен релиз легковесного Live-дистрибутива AntiX 17.2, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.5 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 955 Мб (полный), 635 Мб (базовый), 310 Мб (урезанный) и 160 Мб (установка по сети).

В Git устранена уязвимость, которая может привести к выполнению кода атакующего

1 неделя 3 дня ago
Доступны внеплановые обновления Git 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1 и 2.19.1, в которых устранена уязвимость (CVE-2018-17456), позволяющая атакующему выполнить свой код через подстановку специально оформленного файла .gitmodules в составе проекта, клонируемого с рекурсивным включением субмодулей (проблема проявляется только при выполнении операции "git clone --recurse-submodules").

Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100

1 неделя 3 дня ago
Разработчики FreeBSD планируют прекратить поддержку большей части (21 из 29) драйверов для 10 и 100 мегабитных адаптеров Ethernet. Во FreeBSD 12 данные драйверы будут переведены в разряд устаревших, а во FreeBSD 13 полностью удалены из системы. Подобный шаг даст возможность снизить трудозатраты на сопровождение и упростить усовершенствование сетевого стека.

[Перевод] Анализ процесса загрузки ядра Linux

1 неделя 3 дня ago
Всем привет!

Пока Леонид готовится к своему первому открытому уроку по нашему курсу «Администратор Linux», мы продолжаем рассказывать про загрузку ядра Linux-а.

Поехали!

Понимание работы системы, функционирующей без сбоев — подготовка к устранению неизбежных поломок

Древнейшая шутка в области ПО с открытым исходным кодом — заявление, что “код документирует сам себя”. Опыт показывает, что чтение исходного кода похоже на прослушивание прогнозов погоды: разумные люди все равно выйдут на улицу и посмотрят на небо. Ниже приводятся советы для проверки и изучения загрузки систем Linux с помощью знакомых инструментов отладки. Анализ процесса загрузки системы, которая работает хорошо, готовит пользователей и разработчиков к устранению неизбежных сбоев.

С одной стороны, процесс загрузки на удивление прост. Ядро операционной системы (kernel) запускается однопоточно и синхронно на одном ядре (core), что может показаться понятным даже жалкому человеческому уму. Но как запускается само ядро ОС? Какие функции выполняют initrd (диск в оперативной памяти для начальной инициализации) и загрузчики? И постойте, почему всегда горит светодиод в Ethernet-порте?

Читать дальше →
MaxRokatansky

[Перевод] Анализ процесса загрузки ядра Linux

1 неделя 3 дня ago
Всем привет!

Пока Леонид готовится к своему первому открытому уроку по нашему курсу «Администратор Linux», мы продолжаем рассказывать про загрузку ядра Linux-а.

Поехали!

Понимание работы системы, функционирующей без сбоев — подготовка к устранению неизбежных поломок

Древнейшая шутка в области ПО с открытым исходным кодом — заявление, что “код документирует сам себя”. Опыт показывает, что чтение исходного кода похоже на прослушивание прогнозов погоды: разумные люди все равно выйдут на улицу и посмотрят на небо. Ниже приводятся советы для проверки и изучения загрузки систем Linux с помощью знакомых инструментов отладки. Анализ процесса загрузки системы, которая работает хорошо, готовит пользователей и разработчиков к устранению неизбежных сбоев.

С одной стороны, процесс загрузки на удивление прост. Ядро операционной системы (kernel) запускается однопоточно и синхронно на одном ядре (core), что может показаться понятным даже жалкому человеческому уму. Но как запускается само ядро ОС? Какие функции выполняют initrd (диск в оперативной памяти для начальной инициализации) и загрузчики? И постойте, почему всегда горит светодиод в Ethernet-порте?

Читать дальше →
MaxRokatansky

[Перевод] Скоро половина звонков будет от роботов. Совет: не отвечайте (?)

1 неделя 3 дня ago
Сегодня у нас необычный материал – это перевод статьи про нелегальные автоматические обзвоны в США. Испокон веков находились люди, кто использовал технологии не во благо, а чтобы обманным путем нажиться на доверчивых гражданах. Современные телекоммуникации не исключение, спам или откровенные «разводы» могут настигнуть нас по СМС, в почте, по телефону. С телефонами стало еще веселее, так как сегодня существуют автоматические звонки (далее – робозвонки). Придуманные как легитимный и прозрачный способ информировать людей и делать доп.продажи, они очень полюбились аферистам; если нормальные робозвонки происходят по согласию сторон и сами клиентские номера телефонов получены легальным способом, то нелегальные звонки как минимум тревожат людей попусту, как максимум – крадут данные и деньги. Мы придумали Smartcalls.io, «корпорация добра» ваяет Google Duplex, и т.д. – высокотехнологичные инструменты приближают киберпанк со скоростью света, потому что скоро мы уже не сможем понимать, кто с нами говорит, робот или человек. В этом кроются большие возможности и таких же размеров неприятности. Наша компания категорически против любых незаконных действий и верит, что технологии должны помогать как бизнесу, так и клиентам на компромиссной основе. Увы, такие ценности разделяют не все, поэтому под катом вы узнаете про рекордный штраф за нелегальный обзвон, статистику по звонкам в США, инструменты борьбы с такими звонками и, конечно же, рекомендации, как себя вести. Потому что предупрежден – значит вооружен.


Читать дальше →
nvpushkarskiy2

Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS

1 неделя 3 дня ago
Агентство национальной кибербезопасности Франции опубликовало исходные тексты проекта CLIP OS, в рамках которого развивается защищённый дистрибутив, основанный на ядре Linux и открытом ПО. Для обеспечения безопасности дистрибутива задействованы наработки Gentoo Hardened с заимствованием некоторых идей от проектов Chromium OS и Yocto. Наработки и сборочный инструментарий открыты в основном под свободной лицензией LGPLv2.1+.

Microsoft присоединился к организации LOT Network, защищающей от патентных троллей

1 неделя 3 дня ago
Компания Microsoft объявила о присоединении к организации LOT Network, которая занимается борьбой с патентными троллями и защитой разработчиков от патентных исков. Организация была основана в 2014 году компанией Google, кроме которой к инициативе также присоединились Wikimedia Foundation, Red Hat, Dropbox, Netflix, Uber, Ford, Mazda, GM, Honda и ещё около 300 участников.

[Перевод] Что такое ZFS? И почему люди от неё без ума?

1 неделя 4 дня ago
Сейчас мы обсудим ZFS, продвинутую файловою систему. Мы обсудим как она появилась, что из себя представляет, и почему так популярна в технических кругах и предприятиях.

Хотя я из США, я предпочитаю произносить ZedFS вместо ZeeFS, потому что это звучит круче. Вы же можете выбрать вариант произношения для себя.

Заметка: В этой статье вы увидите, что ZFS повторяется очень много раз. Когда я буду говорить об особенностях и установке, я имею в виду OpenZFS. Пути ZFS (разработанная Oracle) и OpenZFS разошлись, с того момента как Oracle закрыла проект OpenSolaris. (Подробнее дальше в статье.) Читать дальше →
rainbowpenguin

Противоречивые сведения о выявлении шпионского чипа на платах Supermicro

1 неделя 4 дня ago
Издание Bloomberg опубликовало данные о выявлении на платах Supermicro миниатюрного шпионского чипа, внедрённого для организации утечки госсекретов и коммерческой тайны. Сообщается, что серверное оборудование со шпионскими чипами было продано и успешно внедрено в инфраструктуре 30 компаний из США, среди которых Amazon, Apple и нескольких исполнителей госконтрактов. Bloomberg утверждает, что информация подтверждена шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.

Как автоматизировать создание виртуальных машин? Рассказываем подробно

1 неделя 4 дня ago
Создание новой виртуальной машины — это рутина, отнимающая много времени. И чем больше инфраструктура и организация, тем больше процедур, связанных с этим процессом. Мы автоматизировали это процесс с помощью PowerShell.

Добро пожаловать под кат, если вам это интересно.



Читать дальше →
vESNik

AERODISK: СХД по-русски или суровый люберецко-сахалинский стартап с завода

1 неделя 4 дня ago
image

Добрый день, коллеги.

В сегодняшней статье речь пойдет о российском вендоре Aerodisk – разработчике и производителе решений в области хранения данных (аппаратные СХД) и виртуализвации, о трудностях, с которыми сталкивается вендор на рынке. И, более подробно, о линейке СХД Aerodisk Engine (железо + софт).

Сразу отмечу, что 9 октября (вторник) с 11:00 до 12:30 (МСК) пройдёт бесплатный
технический вебинар
, где мы покажем на живой системе, как все работает.
Читать дальше →
LeonidPanasenko

Проект Libre RISC-V развивает свободный GPU

1 неделя 4 дня ago
Люк Лейтон (Luke Kenneth Casson Leighton), руководитель проекта Libre RISC-V и создатель портативной аппаратной платформы EOMA68, приступил к разработке свободного GPU, построенного с использованием процессора на базе архитектуры RISC-V. Проект уже собрал 250 тысяч долларов на финансирование разработки.

MicroMDM - открытый MDM-сервер для управления устройствами Apple

1 неделя 4 дня ago
В рамках проекта MicroMDM развивается открытая реализация протокола MDM (Mobile Device Management), совместимая с устройствами Apple. Конечной целью проекта является развитие полноценной платформы, пригодной для централизованного управления устройствами сотрудников в образовательных учреждениях и на предприятиях. Код проекта написан на языке Go и распространяется под лицензией MIT. Поддерживается развёртывание в окружениях на базе Linux и macOS.