Ну что, друзья, каналу 5 месяцев. Прирост новых участников несколько уменьшился, но этим вопросом я обязательно займусь отдельно. Мы тут в любом случае топим за качество, а не за количество. 🤓 А пока что, традиционный дайджест прошедшего месяца.
В этом месяце мы на канале:
🔐 Шифровали сообщение прямо в терминале:
🔐 https://yangx.top/SysadminNotes/408
🚷 Запрещали доступ к чужим процессам:
🚷 https://yangx.top/SysadminNotes/409
📈 Тестировали диски с помощью fio:
📈 https://yangx.top/SysadminNotes/431
💻 Разбирали утилиты для шаринга терминала:
💻 https://yangx.top/SysadminNotes/476
⏱ Выполняли нагрузочное тестирование с siege:
⏱ https://yangx.top/SysadminNotes/436
🆖 Разбирались с Rate limit в Nginx:
🆖 https://yangx.top/SysadminNotes/464
⚙️ Ставили ModSecurity для Nginx:
⚙️ https://yangx.top/SysadminNotes/468
⚠️ Вспоминали о DDOS Deflate:
⚠️ https://yangx.top/SysadminNotes/466
🔏 Генерировали CAA запись:
🔏 https://yangx.top/SysadminNotes/465
📉 Знакомились с мониторингом sysdig:
📉 https://yangx.top/SysadminNotes/472
🖱Приняли на вооружение Linuxbrew:
🖱https://yangx.top/SysadminNotes/475
И делали/узнавали ещё много полезных вещей. Отдельно рекомендую посмотреть посты по тегу #nginx - было много хорошего в этом месяце. Без занятных записей в #security так же не обошлось.
👨🏻💻 Кроме того, в связи с последними новостями о Telegram, не лишним будет напомнить о существовании вот этого сводного поста с OpenVPN, 3proxy, SSH туннелями. По всему происходящему, к слову, #естьмнение, и я обязательно доберусь до его изложения, а пока что, ссылка на тот самый пост:
https://yangx.top/SysadminNotes/202
Делитесь с коллегами и товарищами информацией о канале, приглашайте их присоединиться к нам, делайте форварды в чаты, где людям будет интересен материал. А мы продолжаем работать, друзья. Спасибо всем кто уже составил мне здесь компанию. 🤓
В этом месяце мы на канале:
🔐 Шифровали сообщение прямо в терминале:
🔐 https://yangx.top/SysadminNotes/408
🚷 Запрещали доступ к чужим процессам:
🚷 https://yangx.top/SysadminNotes/409
📈 Тестировали диски с помощью fio:
📈 https://yangx.top/SysadminNotes/431
💻 Разбирали утилиты для шаринга терминала:
💻 https://yangx.top/SysadminNotes/476
⏱ Выполняли нагрузочное тестирование с siege:
⏱ https://yangx.top/SysadminNotes/436
🆖 Разбирались с Rate limit в Nginx:
🆖 https://yangx.top/SysadminNotes/464
⚙️ Ставили ModSecurity для Nginx:
⚙️ https://yangx.top/SysadminNotes/468
⚠️ Вспоминали о DDOS Deflate:
⚠️ https://yangx.top/SysadminNotes/466
🔏 Генерировали CAA запись:
🔏 https://yangx.top/SysadminNotes/465
📉 Знакомились с мониторингом sysdig:
📉 https://yangx.top/SysadminNotes/472
🖱Приняли на вооружение Linuxbrew:
🖱https://yangx.top/SysadminNotes/475
И делали/узнавали ещё много полезных вещей. Отдельно рекомендую посмотреть посты по тегу #nginx - было много хорошего в этом месяце. Без занятных записей в #security так же не обошлось.
👨🏻💻 Кроме того, в связи с последними новостями о Telegram, не лишним будет напомнить о существовании вот этого сводного поста с OpenVPN, 3proxy, SSH туннелями. По всему происходящему, к слову, #естьмнение, и я обязательно доберусь до его изложения, а пока что, ссылка на тот самый пост:
https://yangx.top/SysadminNotes/202
Делитесь с коллегами и товарищами информацией о канале, приглашайте их присоединиться к нам, делайте форварды в чаты, где людям будет интересен материал. А мы продолжаем работать, друзья. Спасибо всем кто уже составил мне здесь компанию. 🤓
Слушайте, давно хотел на эту тему поговорить, а тут и повод нашёлся, и время появилось. Для многих всё будет очевидным, для кого-то покажется скомканным, но всё же.
Для начала предыстория - недалече как вчера, появилась заметка о том, как ФБР арестовали далеко не малолетнего, но к сожалению, дебила, терроризировавшего человека через интернет. Сама по себе драма интереса не вызывает, там всё как обычно - парень получил доступы к данным жертвы, слил себе что-то приватное, а после начал творить всякое.
Интересно в данном случае другое - пойман парень был с помощью данных, полученных от VPN сервиса PureVPN, которым пользовался для своих тёмных делишек. И всё бы ничего, только вот PureVPN, до последнего позиционировал себя как сервис, который не следит за активностью пользователей и не ведёт логи, фиксируя только время посещения.
Такие дела.
Помнится, на канале я проводил опрос о доверии к сторонним поставщикам услуг VPN, тогда выяснилось что не многие, но всё же доверяют сторонним компаниям. По моему, это действительно хороший повод задуматься, а стоит ли так поступать? Стоит ли верить стороннему, пусть и популярному сервису, обещающему приватность и анонимность? Аналогичный вопрос к сервисам-обзорщикам провайдеров, которые якобы что-то там проверяли и убеждались в чём-то.
К слову, после того опроса, мне некоторые приводили в качестве аргумента репутацию и известность сервиса. Якобы известный сервис вряд ли станет подставлять сам себя, ведь тогда доверие к нему будет подорвано. Передаю привет этим читателям отдельно.
На мой скромный взгляд, сегодня пользователю доступно большое количество разных, готовых к работе решений, которые позволяют всего за один вечер (а то и быстрее), пусть не детально, но разобраться в вопросе, и настроить собственный VPN для своих нужд.
Некоторые конечно же могут подметить, мол, вероятность ошибки при самостоятельной настройке у пользователя будет выше, чем вероятность ошибки у сервиса, который этим занимается. Соглашусь. Однако я смотрю на это примерно так - пусть лучше что-то пойдёт не так из-за моей собственной ошибки, чем всё развалится из-за того что сторонний сервис сделал что-то, решил закрыться, оказался прижат к стенке, или решил вдруг стать белым и пушистым и кому-то там помогать.
Да, собственный сервер требует определённых знаний, да, он будет стоить пользователю каких-то денег (аж от 1 евро\месяц), и да на настройку потрбуется время. Однако при этом, настроив всё необходимое, пользователь выиграет гораздо больше, чем несколько часов сэкономленных при использовании стороннего решения. Имея собственный сервер, пользователь останется хозяином своих данных, а это, как мне кажется, многого стоит сегодня.
Я уверен, большинство читателей канала уже давно работают через свои собственные VPN серверы, но есть и те, кто всё ещё пользуется чем-то публичным. Подумайте, друзья, оно вам действительно нужно?
https://thehackernews.com/2017/10/no-logs-vpn-service-security_8.html
https://torrentfreak.com/purevpn-logs-helped-fbi-net-alleged-cyberstalker-171009/
#естьмнение
P. S. Сообщением выше есть опрос о дополнительном канале связи. Если ещё не поучавствовали в нём, обязательно прокрутите и ответьте. Это важно. Спасибо.
Для начала предыстория - недалече как вчера, появилась заметка о том, как ФБР арестовали далеко не малолетнего, но к сожалению, дебила, терроризировавшего человека через интернет. Сама по себе драма интереса не вызывает, там всё как обычно - парень получил доступы к данным жертвы, слил себе что-то приватное, а после начал творить всякое.
Интересно в данном случае другое - пойман парень был с помощью данных, полученных от VPN сервиса PureVPN, которым пользовался для своих тёмных делишек. И всё бы ничего, только вот PureVPN, до последнего позиционировал себя как сервис, который не следит за активностью пользователей и не ведёт логи, фиксируя только время посещения.
Такие дела.
Помнится, на канале я проводил опрос о доверии к сторонним поставщикам услуг VPN, тогда выяснилось что не многие, но всё же доверяют сторонним компаниям. По моему, это действительно хороший повод задуматься, а стоит ли так поступать? Стоит ли верить стороннему, пусть и популярному сервису, обещающему приватность и анонимность? Аналогичный вопрос к сервисам-обзорщикам провайдеров, которые якобы что-то там проверяли и убеждались в чём-то.
К слову, после того опроса, мне некоторые приводили в качестве аргумента репутацию и известность сервиса. Якобы известный сервис вряд ли станет подставлять сам себя, ведь тогда доверие к нему будет подорвано. Передаю привет этим читателям отдельно.
На мой скромный взгляд, сегодня пользователю доступно большое количество разных, готовых к работе решений, которые позволяют всего за один вечер (а то и быстрее), пусть не детально, но разобраться в вопросе, и настроить собственный VPN для своих нужд.
Некоторые конечно же могут подметить, мол, вероятность ошибки при самостоятельной настройке у пользователя будет выше, чем вероятность ошибки у сервиса, который этим занимается. Соглашусь. Однако я смотрю на это примерно так - пусть лучше что-то пойдёт не так из-за моей собственной ошибки, чем всё развалится из-за того что сторонний сервис сделал что-то, решил закрыться, оказался прижат к стенке, или решил вдруг стать белым и пушистым и кому-то там помогать.
Да, собственный сервер требует определённых знаний, да, он будет стоить пользователю каких-то денег (аж от 1 евро\месяц), и да на настройку потрбуется время. Однако при этом, настроив всё необходимое, пользователь выиграет гораздо больше, чем несколько часов сэкономленных при использовании стороннего решения. Имея собственный сервер, пользователь останется хозяином своих данных, а это, как мне кажется, многого стоит сегодня.
Я уверен, большинство читателей канала уже давно работают через свои собственные VPN серверы, но есть и те, кто всё ещё пользуется чем-то публичным. Подумайте, друзья, оно вам действительно нужно?
https://thehackernews.com/2017/10/no-logs-vpn-service-security_8.html
https://torrentfreak.com/purevpn-logs-helped-fbi-net-alleged-cyberstalker-171009/
#естьмнение
P. S. Сообщением выше есть опрос о дополнительном канале связи. Если ещё не поучавствовали в нём, обязательно прокрутите и ответьте. Это важно. Спасибо.
"The only thing that would have been nice is that after the project had been finished and the chip deployed, that someone from Intel would have told me, just as a courtesy, that MINIX 3 was now probably the most widely used operating system in the world on x86 computers."
Написал Танненбаум в своём открытом письме к Intel, после того как информация о том, что MINIX 3 оказался в Intel ME-11 стала доступна публично. И ведь Intel действительно могли бы отдать должное профессору, с учётом того, что инженеры компании в своё время обращались к Танненбауму с большим количеством вопросов и просьбами о внесении изменений в MINIX 3. Само письмо, если ещё не читали его, можно найти здесь:
http://www.cs.vu.nl/~ast/intel/
По самой ситуации - полноценная ОС, которая умеет работать с сетью, файловыми системами, несёт в себе комплект драйверов и встроенный веб сервер (дожили), работает в Ring -3, и может сделать с ПК всё что угодно, оставаясь не доступной для вляния со стороны владельца компьютера. Ну разве это не пизд^Wпрекрасно?
По Intel ME не так давно много материала было выдано специалистами из Positive Technologies. Я публиковал эти ссылки, но продублирую их ниже:
http://blog.ptsecurity.com/2017/08/disabling-intel-me.html
https://youtu.be/PiUd2v4bejM
https://habrahabr.ru/company/pt/blog/336242/
Кроме того, вот вам (следующим сообщением) занятная презентация о UEFI, Intel ME, о том, что же там в Ring -3 происходит, и что с этим планируют сделать.
В интересное время живём.
#естьмнение #intel
Написал Танненбаум в своём открытом письме к Intel, после того как информация о том, что MINIX 3 оказался в Intel ME-11 стала доступна публично. И ведь Intel действительно могли бы отдать должное профессору, с учётом того, что инженеры компании в своё время обращались к Танненбауму с большим количеством вопросов и просьбами о внесении изменений в MINIX 3. Само письмо, если ещё не читали его, можно найти здесь:
http://www.cs.vu.nl/~ast/intel/
По самой ситуации - полноценная ОС, которая умеет работать с сетью, файловыми системами, несёт в себе комплект драйверов и встроенный веб сервер (дожили), работает в Ring -3, и может сделать с ПК всё что угодно, оставаясь не доступной для вляния со стороны владельца компьютера. Ну разве это не пизд^Wпрекрасно?
По Intel ME не так давно много материала было выдано специалистами из Positive Technologies. Я публиковал эти ссылки, но продублирую их ниже:
http://blog.ptsecurity.com/2017/08/disabling-intel-me.html
https://youtu.be/PiUd2v4bejM
https://habrahabr.ru/company/pt/blog/336242/
Кроме того, вот вам (следующим сообщением) занятная презентация о UEFI, Intel ME, о том, что же там в Ring -3 происходит, и что с этим планируют сделать.
В интересное время живём.
#естьмнение #intel
🙉 Это не баг, это фича.
Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся.
Информация собираются сервисом на основе передаваемых при соединениях данных об открытых SSH ключах. По умолчанию, SSH при подключении начинает перебирать имеющиеся открытые ключи один за другим. Могут быть переданы не все ключи, так как перебор будет выполняться, на основе алгоритмов шифрования, например, если из 20 ключей в системе, под нужные параметры будет подходить пять, SSH отправит сервереру их, пробуя с каждым из них авторизоваться поочерёдно.
Используя эту особенность, и то что все открытые ключи на Github доступны (https://github.com/torvalds.keys на то они и открытые, на самом деле), и уже достаточно давно собраны в единую базу, сервис whoami.filippo.io сопоставляет полученные при соединении ключи с теми данными что собраны на Github, и выдаёт суммарную информацию, которая имеется в наличии. На данный момент, у меня во всяком случае, выдаёт не много - юзернейм на Github и указанные там имя и фамилию.
Для того что бы при соединении по SSH конкретному хосту отдавался конкретный ключ, можно воспользоваться настройкой в
И вот с одной стороны - вроде бы ничего страшного не происходит, используются только открытые данные, да и в профиле может быть указано всё что угодно. Но не далече как два дня назад, мы с одним товарищем, просто на основе фотографии здания на одном из TOR сайтов, используя только открытые, доступные всем данные, собрали на человека приличное количество информации, где было и ФИО, и места работы, и фото, и видео где он музицировал, и архив фото его друзей, и ещё много чего. На всё про всё ушло минут 10 времени.
Я, собственно, к чему всё это - может быть и не зря параноики о своих данных пекутся... Особенно сегодня, в 2к18.
Да, скомкал как-то две темы в , и да, опять побурчал про приватность, но что-то вот пришли такие мысли субботним утром. Ну и да, а вас, камрады, приватность вашей личности ещё заботит?
🙈 Приватностью озабочен серьёзно.
🙊 Да, местами ещё вспоминаю о ней.
🐵 Не заморачиваюсь почти никак.
#естьмнение
Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся.
ssh whoami.filippo.ioИнформация собираются сервисом на основе передаваемых при соединениях данных об открытых SSH ключах. По умолчанию, SSH при подключении начинает перебирать имеющиеся открытые ключи один за другим. Могут быть переданы не все ключи, так как перебор будет выполняться, на основе алгоритмов шифрования, например, если из 20 ключей в системе, под нужные параметры будет подходить пять, SSH отправит сервереру их, пробуя с каждым из них авторизоваться поочерёдно.
Используя эту особенность, и то что все открытые ключи на Github доступны (https://github.com/torvalds.keys на то они и открытые, на самом деле), и уже достаточно давно собраны в единую базу, сервис whoami.filippo.io сопоставляет полученные при соединении ключи с теми данными что собраны на Github, и выдаёт суммарную информацию, которая имеется в наличии. На данный момент, у меня во всяком случае, выдаёт не много - юзернейм на Github и указанные там имя и фамилию.
Для того что бы при соединении по SSH конкретному хосту отдавался конкретный ключ, можно воспользоваться настройкой в
.ssh/config:IdentitiesOnly yesHost github.com IdentityFile ~/.ssh/id_rsaИ вот с одной стороны - вроде бы ничего страшного не происходит, используются только открытые данные, да и в профиле может быть указано всё что угодно. Но не далече как два дня назад, мы с одним товарищем, просто на основе фотографии здания на одном из TOR сайтов, используя только открытые, доступные всем данные, собрали на человека приличное количество информации, где было и ФИО, и места работы, и фото, и видео где он музицировал, и архив фото его друзей, и ещё много чего. На всё про всё ушло минут 10 времени.
Я, собственно, к чему всё это - может быть и не зря параноики о своих данных пекутся... Особенно сегодня, в 2к18.
Да, скомкал как-то две темы в , и да, опять побурчал про приватность, но что-то вот пришли такие мысли субботним утром. Ну и да, а вас, камрады, приватность вашей личности ещё заботит?
🙈 Приватностью озабочен серьёзно.
🙊 Да, местами ещё вспоминаю о ней.
🐵 Не заморачиваюсь почти никак.
#естьмнение
👍1
🤦🏻♂️ Очередное навалили тут.
Это цитата из нового, предложенного к принятию, проекта правок в закон. Особое внимание здесь, хочется уделить слову "обязан". Т. е. если правки будут приняты, то каждый владелец сайта обязан будет разместить свои данные на ресурсе. Пока что, речь идёт о той части, где закон "защищает авторские права", но есть мнение (и не у меня одного), что скорее всего, если правки будут приняты, то через какое-то время, под раздачу в итоге всё равно попадут все сайты и их владельцы.
В данный момент, обсуждение закона заканчивается, но возможность высказаться сегодня ещё есть, и было бы здорово, если бы это кто-то сделал. Уточнил бы, как такая публикация данных соотносится с 152-ФЗ. Намекнул бы на то, что регистрация (как минимум в ru и su, коль скоро мы об РФ) подразумевает верификацию владельца домена, и что до того как другим законом whois не был прикрыт наглухо, информацию о владельце можно было получить там. Ну или, например, попытался спросить, а как будет проверяться корректность оставленных на сайте данных. А может быть ещё какие-то вопросы и комментарии бы оставил...
Есть мнение (исключительно моё, не пытаюсь навязать и всё вот это вот), что предложенные правки не несут ничего хорошего и полезного, при этом, будучи принятыми, они добавят головной боли и владельцам сайтов, и хостерам, которые сайты размещают. Если и у вас, камрады, есть что сказать на этот счёт, и есть немного свободного времени, загляните по ссылке, авторизуйтесь и выскажитесь:
http://regulation.gov.ru/Projects#npa=78461
Сам проект, чуть выше этого сообщения прикрепляю отдельным файлом.
#естьмнение
"Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе (для владельца сайта в сети «Интернет», являющегося юридическим лицом), о фамилии, имени, отчестве (при наличии) и адресе (для владельца сайта в сети «Интернет», являющегося физическим лицом), а также адресе электронной почты, в том числе для направления заявления..."
Это цитата из нового, предложенного к принятию, проекта правок в закон. Особое внимание здесь, хочется уделить слову "обязан". Т. е. если правки будут приняты, то каждый владелец сайта обязан будет разместить свои данные на ресурсе. Пока что, речь идёт о той части, где закон "защищает авторские права", но есть мнение (и не у меня одного), что скорее всего, если правки будут приняты, то через какое-то время, под раздачу в итоге всё равно попадут все сайты и их владельцы.
В данный момент, обсуждение закона заканчивается, но возможность высказаться сегодня ещё есть, и было бы здорово, если бы это кто-то сделал. Уточнил бы, как такая публикация данных соотносится с 152-ФЗ. Намекнул бы на то, что регистрация (как минимум в ru и su, коль скоро мы об РФ) подразумевает верификацию владельца домена, и что до того как другим законом whois не был прикрыт наглухо, информацию о владельце можно было получить там. Ну или, например, попытался спросить, а как будет проверяться корректность оставленных на сайте данных. А может быть ещё какие-то вопросы и комментарии бы оставил...
Есть мнение (исключительно моё, не пытаюсь навязать и всё вот это вот), что предложенные правки не несут ничего хорошего и полезного, при этом, будучи принятыми, они добавят головной боли и владельцам сайтов, и хостерам, которые сайты размещают. Если и у вас, камрады, есть что сказать на этот счёт, и есть немного свободного времени, загляните по ссылке, авторизуйтесь и выскажитесь:
http://regulation.gov.ru/Projects#npa=78461
Сам проект, чуть выше этого сообщения прикрепляю отдельным файлом.
#естьмнение
🐙 Помочь Филу.
Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.
Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.
Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.
Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.
Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.
P. S. Давненько не выходило постов под этим хештегом.
#естьмнение
Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.
Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.
Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.
Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.
Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.
P. S. Давненько не выходило постов под этим хештегом.
#естьмнение
usher2.club
Эшер II. Премия Рунета 2018. Народный Интернет-проект
Я хочу стать первой красавицей на Премии Рунета 2018 в номинации Народный Интернет-проект
🐳 Постмортем, каким он должен быть. История началась здесь, с этого твита, где один из клиентов DO написал о блокировке его аккаунта. В ленте там есть и его комментарии, и мнение публики, и реакция самого DO, которые пообещали разобраться в ситуации.
И вот вчера, в блоге Digitalocean был выпущен отдельный пост, со всеми подробностями и анализом произошедшего - техническая сторона, процессы, человеческий фактор и т. д.
Есть мнение, что у нас тут отличный повод научиться чему-нибудь, на чужих ошибках.
#естьмнение
И вот вчера, в блоге Digitalocean был выпущен отдельный пост, со всеми подробностями и анализом произошедшего - техническая сторона, процессы, человеческий фактор и т. д.
Есть мнение, что у нас тут отличный повод научиться чему-нибудь, на чужих ошибках.
#естьмнение
👍2
#естьмнение, что надо распространить и помочь. Стеков - красавчик, как всегда.
"Иван Бакаидов – программист с ДЦП. Чтобы помочь себе и другим людям с нарушениями речи полноценно общаться и понимать друг друга, он делает специальные бесплатные приложения. Ими уже пользуется около 700 человек, а сможет пользоваться – при адекватной финансовой и информационной поддержке – гораздо больше." (ц)
"Господа, я тут у Дудя в инсте увидел Важный текст о разработчике с ДЦП, что сам написал приложение для ребят с такой же проблемой. Я задал ему вопрос - чем можем помочь, его ответ был краток) «iOS Android разработчик», это я к чему - если этот текст прочитает тот самый разработчик - напишите мне, @stekov_me - я вас сведу с Иваном (автором приложения) - его ник тут писать не буду - чтоб к нему не ломанулись толпы товарищей, что очень хотят помочь, но не богаты опытом." (ц) @stekov_me
"Иван Бакаидов – программист с ДЦП. Чтобы помочь себе и другим людям с нарушениями речи полноценно общаться и понимать друг друга, он делает специальные бесплатные приложения. Ими уже пользуется около 700 человек, а сможет пользоваться – при адекватной финансовой и информационной поддержке – гораздо больше." (ц)
"Господа, я тут у Дудя в инсте увидел Важный текст о разработчике с ДЦП, что сам написал приложение для ребят с такой же проблемой. Я задал ему вопрос - чем можем помочь, его ответ был краток) «iOS Android разработчик», это я к чему - если этот текст прочитает тот самый разработчик - напишите мне, @stekov_me - я вас сведу с Иваном (автором приложения) - его ник тут писать не буду - чтоб к нему не ломанулись толпы товарищей, что очень хотят помочь, но не богаты опытом." (ц) @stekov_me
Вчера, впервые лет за 10, наверное, я оказался на собеседовании. Ответа, пока что нет, но скорее всего, я всё завалил. Завалил всё на банальной теории вида "опишите параметры строки в выводе top, в чём измеряется LA". На фоне этого, как по мне, блекнет и выполненное ТЗ, и те вопросы, на которые ответы были даны корректно.
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
#естьмнение, что озвученное мнение тоже имеет право на существование...
В твоём опросе отсутствует главный вариант: «Вся эта возня с блм — просто шум и скоро пройдёт. А наиболее популярные предложения типа master/slave => leader/follower просто сделают всё понятнее, особенно для новичков. »
Я, например, долго не мог понять, почему реплика бд, которая всего-лишь не пишет данные, приходящие от клиента, называется «раб». А фолловер уже куда как проще. Лидер всё входящее принимает, а потом уже раскидывает по остальным.
В твоём опросе отсутствует главный вариант: «Вся эта возня с блм — просто шум и скоро пройдёт. А наиболее популярные предложения типа master/slave => leader/follower просто сделают всё понятнее, особенно для новичков. »
Я, например, долго не мог понять, почему реплика бд, которая всего-лишь не пишет данные, приходящие от клиента, называется «раб». А фолловер уже куда как проще. Лидер всё входящее принимает, а потом уже раскидывает по остальным.
💩2
Записки админа
#естьмнение, что озвученное мнение тоже имеет право на существование... В твоём опросе отсутствует главный вариант: «Вся эта возня с блм — просто шум и скоро пройдёт. А наиболее популярные предложения типа master/slave => leader/follower просто сделают всё…
Друзья, позволю себе не согласиться с мнением озвученным на канале. Как и в русском языке, в английском одно слово может иметь несколько значений. Соответственно слово "slave" означает не только слово "раб". Подобная ассоциация скорее характерна для нас, русскоговорящих пользователей, нежели для англоговорящих, которые свободно ориентируются в собственном языке. Одним из значений слова "slave" является "ведомый", в то время как "master" - "лидер", а не только хозяин, как многие думают. Открываем словарь Longman для англоязычных пользователей и видим: "to be strongly influenced by sth. that you can`t make your own decisions" - это идеально описывает состояние "ведомого". Поэтому по-моему скромному мнению, ноги всех этих переименований растут все же от чрезвычайной толерастии. Если не ошибаюсь, тот же нами всеми любимый (или нелюбимый) amazon является спонсором blm. Выводы, как говорится, делайте сами)
P.s. Мое мнение безусловно тоже можно оспорить, однако последствия тенденции абсолютно бредовых перемен от сносов памятников Колумбу до пресловутых master/slave мы можем наблюдать, как говорится, в реальном времени)
--
По части терминов я придерживаюсь мнения что это и правда больше создаст технические проблемы, но блин ересь с black|whitelist я совершенно не понимаю, ибо никакого отношения к неграм это вообще не имеет: свет(есть сигнал) - белый; нет света(нет сигнала) - черный
¯\_(ツ)_/¯
#естьмнение
P.s. Мое мнение безусловно тоже можно оспорить, однако последствия тенденции абсолютно бредовых перемен от сносов памятников Колумбу до пресловутых master/slave мы можем наблюдать, как говорится, в реальном времени)
--
По части терминов я придерживаюсь мнения что это и правда больше создаст технические проблемы, но блин ересь с black|whitelist я совершенно не понимаю, ибо никакого отношения к неграм это вообще не имеет: свет(есть сигнал) - белый; нет света(нет сигнала) - черный
¯\_(ツ)_/¯
#естьмнение
☀️ Проснулся сегодня, а на улице светло. И это точно не утреннее солнышко, это зарево горящий жопок администраторов, которые уже перевели инфраструктуру на CentOS 8, либо тех, кто хотел перевести её в ближайшее время. Без обид, я сам отношусь к людям, которые предпочитают RHEL/CentOS/Fedora дистрибутивы, так что я могу так писать. :)
Видимо, попытавшись как-то подсластить новостную пилюлю, Red Hat пообещала нам дополнительные программы, которые якобы по низкой цене (а местами и бесплатно), позволят пользоваться RHEL дистрибутивом. Сообщила, что свою инфраструктуру переведёт частично на CentOS Stream и будет делиться наработками и практикой использования. Кроме того, сам Gregory Kurtzer, судя по всему, задумался об очередном форке дистрибутива, и с учётом прошлого опыта и текущего происходящего вокруг CentOS/RHEL, у него может что-то получиться.
Есть мнение, что серьёзно от этого решения пострадают те, кто использовал CentOS именно как полную замену RHEL в проде. Остальным грядущие изменения критичными не покажутся. Администраторы, которые крутят на CentOS серверы с панельками и сайтиками на PHP, либо и вовсе не заметят разницы, либо успеют адаптироваться за предстоящий год. Веб-мастера, владельцы не сложных проектов, так же не ощутят серьёзных затруднений. Люди, пересевшие на контейнерные технологии (даже с UBI от RHEL) тоже переживут эти перемены относительно спокойно. Те, кто сидит на семёрке всё ещё имеют достаточный запас по времени на то, что бы за ситуацией последить, и либо адаптироваться, либо выбрать какое-то другое решение.
Нравится ли мне лично то, что CentOS в её текущем виде принято решение закопать? Категорически нет. Стоит ли из-за этого серьёзно переживать? Не стоит, как по мне. Мигрировать ли на Oracle? Я бы не стал (и не стану таки). Имеет ли смысл сейчас переходить на CentOS, например с Debian? Пожалуй, я бы не спешил, и если бы у меня такие планы миграции были, я бы их приостановил и пересмотрел. Стоит ли "валить" с CentOS куда-то ещё? Опять же, я бы не спешил и понаблюдал бы за ситуацией, возможно работа с CentOS Stream в итоге действительно принесёт больше плюсов чем минусов. Дать ли пятюню бате-админу, который всё так же стабильно в 2020 прод на BSD крутит, без горения по поводу пшшаудио, системд, стрима (и что там ещё было за последние годы)? Дайте две.
Приглашаю в комментарии камрадов, которые могут поделиться своим мнением, дельными мыслями и практическими советами о происходящем. Коллеги, которым хочется просто выговориться, тоже могут проследовать под этот пост. Мне действительно будет интересно почитать ваши мысли о происходящем.
#естьмнение #centos
Видимо, попытавшись как-то подсластить новостную пилюлю, Red Hat пообещала нам дополнительные программы, которые якобы по низкой цене (а местами и бесплатно), позволят пользоваться RHEL дистрибутивом. Сообщила, что свою инфраструктуру переведёт частично на CentOS Stream и будет делиться наработками и практикой использования. Кроме того, сам Gregory Kurtzer, судя по всему, задумался об очередном форке дистрибутива, и с учётом прошлого опыта и текущего происходящего вокруг CentOS/RHEL, у него может что-то получиться.
Есть мнение, что серьёзно от этого решения пострадают те, кто использовал CentOS именно как полную замену RHEL в проде. Остальным грядущие изменения критичными не покажутся. Администраторы, которые крутят на CentOS серверы с панельками и сайтиками на PHP, либо и вовсе не заметят разницы, либо успеют адаптироваться за предстоящий год. Веб-мастера, владельцы не сложных проектов, так же не ощутят серьёзных затруднений. Люди, пересевшие на контейнерные технологии (даже с UBI от RHEL) тоже переживут эти перемены относительно спокойно. Те, кто сидит на семёрке всё ещё имеют достаточный запас по времени на то, что бы за ситуацией последить, и либо адаптироваться, либо выбрать какое-то другое решение.
Нравится ли мне лично то, что CentOS в её текущем виде принято решение закопать? Категорически нет. Стоит ли из-за этого серьёзно переживать? Не стоит, как по мне. Мигрировать ли на Oracle? Я бы не стал (и не стану таки). Имеет ли смысл сейчас переходить на CentOS, например с Debian? Пожалуй, я бы не спешил, и если бы у меня такие планы миграции были, я бы их приостановил и пересмотрел. Стоит ли "валить" с CentOS куда-то ещё? Опять же, я бы не спешил и понаблюдал бы за ситуацией, возможно работа с CentOS Stream в итоге действительно принесёт больше плюсов чем минусов. Дать ли пятюню бате-админу, который всё так же стабильно в 2020 прод на BSD крутит, без горения по поводу пшшаудио, системд, стрима (и что там ещё было за последние годы)? Дайте две.
Приглашаю в комментарии камрадов, которые могут поделиться своим мнением, дельными мыслями и практическими советами о происходящем. Коллеги, которым хочется просто выговориться, тоже могут проследовать под этот пост. Мне действительно будет интересно почитать ваши мысли о происходящем.
#естьмнение #centos
📚 Я любил журналы. Это приятное чувство, когда ты покупаешь или получаешь по почте свежий номер какого-нибудь ITшного или игрового издания. Находишь время на то, что бы полистать его, прочитать какие-то статьи отдельные, что-то закладкой отметить, что бы вернуться к статье позже или не потерять её. Этакий своеобразный ритуал, в ходе которого ты мог получить и какие-то новые знания и простое эстетическое удовольствие.
Сегодня, некоторых изданий уже и вовсе нет, а другие давно перешли на цифровой формат. Бумажные варианты перестали успевать за тем потоком информации, который доступен людям в современном мире. От того самого ритуала остались, разве что, приятные воспоминания, и есть мнение, что по другому быть и не могло.
Так вот к чему я - расскажите в комментариях, читаете ли современные журналы ITшные? Если да, то какие, если нет, то почему?
Там же в комментариях можно небольшой бонус забрать, после которого у меня этот вопрос и возник.
#естьмнение
Сегодня, некоторых изданий уже и вовсе нет, а другие давно перешли на цифровой формат. Бумажные варианты перестали успевать за тем потоком информации, который доступен людям в современном мире. От того самого ритуала остались, разве что, приятные воспоминания, и есть мнение, что по другому быть и не могло.
Так вот к чему я - расскажите в комментариях, читаете ли современные журналы ITшные? Если да, то какие, если нет, то почему?
Там же в комментариях можно небольшой бонус забрать, после которого у меня этот вопрос и возник.
#естьмнение
💬 Сначала я просто писал ответ на комментарий, но он как-то в отдельный пост превратился. Итак...
> Я может сейчас глупость скажу, но кмк сейчас вместо туториалов по установке принято ансибл писать
Вот как это вижу я. Предположение это - точно не глупость, а вполне себе распространённое мнение, особенно среди коллег, которые в профессии уже давно, которые и плейбук написать смогут, и поставить из пакетов, и вручную собрать из сорцев, если будет нужно. С ними всё понятно. Не понятно с начинающими джунам, с теми, кто ещё всё вот это вот делать только учится.
На мой взгляд (и я, кстати, допускаю что я ошибаюсь, но всё же), даже в век контейнеров и плейбуков, специалист должен уметь поставить и развернуть софт и вручную тоже. Для чего? Что бы понимать как выполняется установка, что можно настроить ещё на начальном этапе и т. п. То есть навык установки вручную и навык написания плейбука того же, должны развиваться либо один за другим, либо параллельно.
Грубо говоря, это как с автомобилем. Тебе не обязательно понимать как нужно перебирать двигатель, но ты должен иметь хоть какое-то понимание, куда посмотреть, если машина не завелась после того как ты ключ вставил/кнопку нажал.
Ошибаюсь ли я? Возможно у меня взгляды на происходящее уже банально устарели, и в современном мире в дивопс и администрирование джуны сразу вкатываются с темы автоматизации и контейнеров, приходя к каким-то базовым вопросам позже, либо и вовсе не затрагивая их? Поделитесь мнением в комментариях и простом голосовании.
😈 - уметь ставить софт вручную - полезный навык для начинающего.
🤖 - автоматизация наше всё, установка руками начинающему не так важна.
#естьмнение
> Я может сейчас глупость скажу, но кмк сейчас вместо туториалов по установке принято ансибл писать
Вот как это вижу я. Предположение это - точно не глупость, а вполне себе распространённое мнение, особенно среди коллег, которые в профессии уже давно, которые и плейбук написать смогут, и поставить из пакетов, и вручную собрать из сорцев, если будет нужно. С ними всё понятно. Не понятно с начинающими джунам, с теми, кто ещё всё вот это вот делать только учится.
На мой взгляд (и я, кстати, допускаю что я ошибаюсь, но всё же), даже в век контейнеров и плейбуков, специалист должен уметь поставить и развернуть софт и вручную тоже. Для чего? Что бы понимать как выполняется установка, что можно настроить ещё на начальном этапе и т. п. То есть навык установки вручную и навык написания плейбука того же, должны развиваться либо один за другим, либо параллельно.
Грубо говоря, это как с автомобилем. Тебе не обязательно понимать как нужно перебирать двигатель, но ты должен иметь хоть какое-то понимание, куда посмотреть, если машина не завелась после того как ты ключ вставил/кнопку нажал.
Ошибаюсь ли я? Возможно у меня взгляды на происходящее уже банально устарели, и в современном мире в дивопс и администрирование джуны сразу вкатываются с темы автоматизации и контейнеров, приходя к каким-то базовым вопросам позже, либо и вовсе не затрагивая их? Поделитесь мнением в комментариях и простом голосовании.
😈 - уметь ставить софт вручную - полезный навык для начинающего.
🤖 - автоматизация наше всё, установка руками начинающему не так важна.
#естьмнение
❕Камрады, я очень часто ссылаюсь на ролики Кирилла Семаева, и этот человек абсолютно безвозмездно сделал очень много хорошего для сообщества - он делился знаниями, помогал подготовиться к сертификациям, помогал людям получить работу, создавая свои курсы и уроки.
Однако, сегодня стало известно, что с Кириллом случилась беда, и похоже что теперь ему самому потребуется долгое восстановление, а его девушке нужна помощь со всем этим.
- Подробности произошедшего описаны здесь: https://serveradmin.ru/kuda-propal-kirill-semaev-kirill-semaev/
- Прямо в telegram можно прочитать о произошедшем здесь: https://yangx.top/srv_admin/1156
- Сообщение от его девушки на его канале: https://www.youtube.com/c/KirillSemaev/about
(Далее цитата.) UPD: пишет девушка Кирилла. он вследствие врачебной ошибки потерял здоровье и работоспособность.
кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse
#естьмнение, что это то самое время, когда мы можем отблагодарить человека и помочь ему.
Однако, сегодня стало известно, что с Кириллом случилась беда, и похоже что теперь ему самому потребуется долгое восстановление, а его девушке нужна помощь со всем этим.
- Подробности произошедшего описаны здесь: https://serveradmin.ru/kuda-propal-kirill-semaev-kirill-semaev/
- Прямо в telegram можно прочитать о произошедшем здесь: https://yangx.top/srv_admin/1156
- Сообщение от его девушки на его канале: https://www.youtube.com/c/KirillSemaev/about
(Далее цитата.) UPD: пишет девушка Кирилла. он вследствие врачебной ошибки потерял здоровье и работоспособность.
кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse
#естьмнение, что это то самое время, когда мы можем отблагодарить человека и помочь ему.
(По мотивам комментариев к одному из рекламных постов.) Камрады, я вот обычно, ну примерно в 97% случаев встаю на сторону потребителя различных курсов и онлайн-школ, и более того, возмущения по поводу сбора данных и приватности мне понятны, но...
- Если вы планируете оплатить курс, пройти его и т. п., то с большой долей вероятности вы передадите какие-то свои данные компании. И в этом случае, переживания о передаче данных не совсем понятны.
- Если вы не планируете ничего оплачивать, хотите только присмотреться или поучаствовать в бесплатной части мероприятий компании, то почему бы не завести условный "левый" аккаунт с рандомно придуманными данными. В этом случае, опять же, переживать за свои реальные данные не придётся.
В моей голове есть мир, в котором все уважают приватность друг-друга, не собирают данные друг на друга, и информация, и те же самые перс. данные не являются чем-то важным для зарабатывания денег. Жалко, что всё это только в голове, да. На деле же, всё очень грустно.
К сожалению, реальный мир уже сложился так, что о нас все, везде и всегда стараются собрать максимум данных. И мне правда странно в 2021 веке, на канале с линупсоедными темами видеть людей, которые ещё не имеют под рукой в закладках сервиса для временных почтовых ящиков, или хотя бы лишнего ящика для спама. Не имеют отдельной симкарты, которая используется только для регистрации вот в таких вот случаях, когда свой повседневный номер передавать никому не хочется.
И конечно же, есть люди, которые принципиально не передают свои данные, при этом принципиально не вводят какую-то недостоверную информацию, и принципиально не имеют отдельных ресурсов для приёма мусора, но #естьмнение, что наличие таких вот отдельных ящиков и номера телефона - это норма современной цифровой гигиены. Норма, которая позволяет и нужную информацию получать, и при этом жизнь свою не засорять последующим маркетинговым шумом, последствиями утечек и прочими "радостями", которые почти ежедневно происходят с теми, кто свои данные где-то там засветил.
- Если вы планируете оплатить курс, пройти его и т. п., то с большой долей вероятности вы передадите какие-то свои данные компании. И в этом случае, переживания о передаче данных не совсем понятны.
- Если вы не планируете ничего оплачивать, хотите только присмотреться или поучаствовать в бесплатной части мероприятий компании, то почему бы не завести условный "левый" аккаунт с рандомно придуманными данными. В этом случае, опять же, переживать за свои реальные данные не придётся.
В моей голове есть мир, в котором все уважают приватность друг-друга, не собирают данные друг на друга, и информация, и те же самые перс. данные не являются чем-то важным для зарабатывания денег. Жалко, что всё это только в голове, да. На деле же, всё очень грустно.
К сожалению, реальный мир уже сложился так, что о нас все, везде и всегда стараются собрать максимум данных. И мне правда странно в 2021 веке, на канале с линупсоедными темами видеть людей, которые ещё не имеют под рукой в закладках сервиса для временных почтовых ящиков, или хотя бы лишнего ящика для спама. Не имеют отдельной симкарты, которая используется только для регистрации вот в таких вот случаях, когда свой повседневный номер передавать никому не хочется.
И конечно же, есть люди, которые принципиально не передают свои данные, при этом принципиально не вводят какую-то недостоверную информацию, и принципиально не имеют отдельных ресурсов для приёма мусора, но #естьмнение, что наличие таких вот отдельных ящиков и номера телефона - это норма современной цифровой гигиены. Норма, которая позволяет и нужную информацию получать, и при этом жизнь свою не засорять последующим маркетинговым шумом, последствиями утечек и прочими "радостями", которые почти ежедневно происходят с теми, кто свои данные где-то там засветил.
Немного про рекламу от Telegram (на случай если вы её у меня увидите или увидите у коллег) - я (да и коллеги, которые ведут аналогичные каналы) уже не один год стараемся оберегать аудиторию от всяческого рода херни, которую предлагают рекламировать различные менеджеры и агентства.
Но похоже что сейчас происходит что-то такое, на что я, как админ канала повлиять не могу - то ли кто-то таки смог найти 2кк евро для входа на рынок Telegram, то ли сам Telegram снизил планку, но прямо сейчас в каналах появляется реклама всяческой херни, криптовалют, модных штучек и прочего.
#естьмнение, что это какая-то срань и что-то пошло не так. Будем посмотреть, конечно, куда это всё приведёт, но пока что какая-то подписочная модель выглядит куда более интересной для меня как пользователя Telegram и администратора канала.
Но похоже что сейчас происходит что-то такое, на что я, как админ канала повлиять не могу - то ли кто-то таки смог найти 2кк евро для входа на рынок Telegram, то ли сам Telegram снизил планку, но прямо сейчас в каналах появляется реклама всяческой херни, криптовалют, модных штучек и прочего.
#естьмнение, что это какая-то срань и что-то пошло не так. Будем посмотреть, конечно, куда это всё приведёт, но пока что какая-то подписочная модель выглядит куда более интересной для меня как пользователя Telegram и администратора канала.
👍1