*nix

  • Софт

    Как создается ОС, сертифицированная по I классу защиты

    Рассказ из первых рук о том, как создается, а потом готовится к сертификации для работы с данными под грифом «особой важности» защищенная ОС Astra Linux. Что представляет собой Astra Linux? Пользовательский функционал закрыт по большей части компонентами из состава открытого программного обеспечения — стандартные механизмы Linux используются для выполнения основных задач, например, запуска приложений, виртуализации, поддержки аппаратного обеспечения или того…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Сeph — от «на коленке» до «production»

    Не то чтобы это всё было нужно для виртуализации, но раз начал использовать opensource — то иди в своём увлечении до конца. У нас было пять стоек, десять оптических свичей, настроенный BGP, пару десятков SSD и куча SAS дисков всех цветов и размеров, а ещё proxmox и желание засунуть всю статику в собственное S3 хранилище. В мире нет никого более…

    Подробнее »
  • Хабрахабр

    [Перевод] Анализ сишного Hello World

    Hello World — одна из первых программ, которые мы пишем на любом языке программирования.Для C hello world выглядит просто и коротко: #include <stdio.h> void main() { printf("Hello World!\n"); } Поскольку программа такая короткая, должно быть элементарно объяснить, что происходит «под капотом».Во-первых, посмотрим, что происходит при компиляции и линковке:gcc --save-temps hello.c -o hello --save-temps добавлено, чтобы gcc оставил hello.s, файл с…

    Подробнее »
  • Хабрахабр

    Сократить бэкапы на 99.5% с hashget

    hashget — это бесплатный, оперсорсный дедупликатор — похожая на архиватор утилита, которая позволяет значительно сократить размер бэкапов, а так же организовать схемы инкрементального и дифференциального бэкапа и не только. Само использование hashget (довольно простое) описано в README проекта и wiki-документации. Это обзорная статья для описания возможностей. По закону жанра, начну сразу с интриги, сравнения результатов: Почему у меня получается увесистый…

    Подробнее »
  • Хабрахабр

    Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями

    11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола является реализация серверов сообщений (например, сервер Synapse, клиент Riot) и «соединение» других протоколов друг с другом посредством мостов (например, реализация на libpurple с поддержкой XMPP, Telegram, Discord…

    Подробнее »
  • Хабрахабр

    [Перевод] Успех социального эксперимента с поддельным эксплойтом для nginx

    Прим. перев.: Автор оригинальной заметки, опубликованной 1 июня, решил провести эксперимент в среде интересующихся информационной безопасностью. Для этого он подготовил поддельный эксплойт к нераскрытой уязвимости в веб-сервере и разместил его в своём твиттере. Его предположения — быть мгновенно разоблачённым специалистами, которые увидят очевидный обман в коде, — не просто не оправдались… Они превзошли все ожидания, причём в обратную сторону: твит…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Как я писал свой мониторинг

    Решил поделиться своей историей. Может даже кому пригодится подобное бюджетное решение всем известной проблемы. Мне удалось быстро набить рейтинг и я нашёл пару постоянных клиентов, которые попросили поддерживать их сервера на постоянной основе.Первое, о чём я подумал, это необходимость мониторинга. Когда я был молод и горяч и не знал, куда девать свою энергию, я решил немного пофрилансить. Но сразу обнаружилось,…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Как я писал свой мониторинг

    Решил поделиться своей историей. Может даже кому пригодится подобное бюджетное решение всем известной проблемы. Мне удалось быстро набить рейтинг и я нашёл пару постоянных клиентов, которые попросили поддерживать их сервера на постоянной основе.Первое, о чём я подумал, это необходимость мониторинга. Когда я был молод и горяч и не знал, куда девать свою энергию, я решил немного пофрилансить. Но сразу обнаружилось,…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Как я писал свой мониторинг

    Решил поделиться своей историей. Может даже кому пригодится подобное бюджетное решение всем известной проблемы. Мне удалось быстро набить рейтинг и я нашёл пару постоянных клиентов, которые попросили поддерживать их сервера на постоянной основе.Первое, о чём я подумал, это необходимость мониторинга. Когда я был молод и горяч и не знал, куда девать свою энергию, я решил немного пофрилансить. Но сразу обнаружилось,…

    Подробнее »
  • Хабрахабр

    В 19% популярнейших Docker-образов нет пароля для root

    В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Предыстория с Alpine Поводом для проведённого мини-исследования стал появившийся ранее в этом месяце Talos Vulnerability Report (TALOS-2019-0782), авторы которого — благодаря находке Peter Adkins из Cisco Umbrella —…

    Подробнее »


Кнопка «Наверх»
Закрыть