(По мотивам комментариев к одному из рекламных постов.) Камрады, я вот обычно, ну примерно в 97% случаев встаю на сторону потребителя различных курсов и онлайн-школ, и более того, возмущения по поводу сбора данных и приватности мне понятны, но...

- Если вы планируете оплатить курс, пройти его и т. п., то с большой долей вероятности вы передадите какие-то свои данные компании. И в этом случае, переживания о передаче данных не совсем понятны.

- Если вы не планируете ничего оплачивать, хотите только присмотреться или поучаствовать в бесплатной части мероприятий компании, то почему бы не завести условный "левый" аккаунт с рандомно придуманными данными. В этом случае, опять же, переживать за свои реальные данные не придётся.

В моей голове есть мир, в котором все уважают приватность друг-друга, не собирают данные друг на друга, и информация, и те же самые перс. данные не являются чем-то важным для зарабатывания денег. Жалко, что всё это только в голове, да. На деле же, всё очень грустно.

К сожалению, реальный мир уже сложился так, что о нас все, везде и всегда стараются собрать максимум данных. И мне правда странно в 2021 веке, на канале с линупсоедными темами видеть людей, которые ещё не имеют под рукой в закладках сервиса для временных почтовых ящиков, или хотя бы лишнего ящика для спама. Не имеют отдельной симкарты, которая используется только для регистрации вот в таких вот случаях, когда свой повседневный номер передавать никому не хочется.

И конечно же, есть люди, которые принципиально не передают свои данные, при этом принципиально не вводят какую-то недостоверную информацию, и принципиально не имеют отдельных ресурсов для приёма мусора, но #естьмнение, что наличие таких вот отдельных ящиков и номера телефона - это норма современной цифровой гигиены. Норма, которая позволяет и нужную информацию получать, и при этом жизнь свою не засорять последующим маркетинговым шумом, последствиями утечек и прочими "радостями", которые почти ежедневно происходят с теми, кто свои данные где-то там засветил.

🔓 The Strange State of Authenticated Boot and Disk Encryption on Generic Linux Distributions - статья показалась занятной.

С одной стороны, проблема местами выглядит надуманной, с другой стороны, текущая установка любого популярного Linux дистрибутива, даже с включением шифрования, зашифрует систему от корня, но, например, не зашифрует загрузчик, что конечно же даст возможность потенциальной атаки на устройство.

И да, неплохое обсуждение статьи на Reddit, с некоторым количеством полезных ссылок доступно здесь.

#security #linux #напочитать

🆖 Ухожу на выходные, но что бы было не скучно, вот вам крутая штуковина от Julia Evans - https://nginx-playground.wizardzines.com/

Теперь, свои и без того красивые конфиги, вы сможете протестировать в реальном времени, и сделать ещё красивее.

О том что это, как появилось, как работает, написано здесь: https://jvns.ca/blog/2021/09/24/new-tool--an-nginx-playground/ Там же есть ссылки на другие подобные утилиты.

#nginx #напочитать #будничное

🗜 SRE deep dive into Linux Page Cache - Вячеслав детально разбирает работу page cache. С картинками, примерами и ссылками.

#linux #напочитать #system

🛠 Examining btrfs, Linux’s perpetually half-finished filesystem - автор попытался посмотреть на btrfs для использования оной на рейдах, и в качестве альтернативы ZFS. Получилось как-то не очень весело. #btrfs #filesystem #напочитать

⏱ Статья The Speed of Time - очень крутой кейс от самивидитекого, о том, как один "винтик" (в виде источника времени) может повлиять на производительность и работу всей системы:

На английском: https://www.brendangregg.com/blog/2021-09-26/the-speed-of-time.html
И на русском на OpenNET: https://www.opennet.ru/opennews/art.shtml?num=55870

Если пропустили её как и я, обязательно ознакомьтесь.

#perf #напочитать #будничное

🛠 А ещё вот RCE занятный (не самый простой в выполнении, но всё же) в fail2ban принесли - fail2ban – Remote Code Execution. #fail2ban #security #фидбечат

🔍 А это просто ещё один сервис, обрабатывающий awesome списки https://www.trackawesomelist.com/ #линк #будничное

Линк в копилку - быстрая проверка работы с TLS https://tls.support/

На сервисе можно получить код, и открывать результаты конкретной проверки. Удобно для случаев, когда мы хотим попросить конкретного человека протестировать работу, и показать результаты.

#линк #tls #ssl

⚒ И вот ещё интересная штука - Fake Protocol Server. Умеет прикидываться различным серверным ПО и обрабатывать запросы в соответствии с нужными для этого ПО протоколами.

На Github есть несколько роликов, которые в полной мере показывают функционал утилиты: https://github.com/fofapro/fapro

Важное замечание - исходников нет, только бинарник в архиве. Что вызывает некоторые вопросы.

#network #будничное

Презентация с Linux Security Summit.

https://www.youtube.com/watch?v=Ij3EAAL16P0

🐧 А ещё скоро премьера доклада Mitigating Linux Kernel Memory Corruptions with Arm Memory Tagging | Linux Security Summit 2021. #security #kernel #linux

🔐 Как работает HTTPS - https://howhttps.works/ru/

Наверное, вы уже знаете об этом сайте, но если нет, загляните обязательно. 🐱

#https #tls #линк

🎛 Максимально простой скрипт для организации speedtest на сервере. Скачиваем, копируем в каталог нашего домена директорию /backend/ и нужную .html страницу с подходящим шаблоном. Получаем рабочий сервис, который измеряет скорость от клиента, до нашего сервера.

https://github.com/librespeed/speedtest

#speedtest #будничное

💬 И да, Internet Archive презентовали интересный проект и попытались обратить внимание на то, к чему может прийти интернет в уже весьма обозримом будущем. Если кратко - повсеместные ограничения, полное отсутствие приватности, анонимности, пропаганда. Ничего хорошего.

https://wayforward.archive.org/?site=sysadmin.pm

Ссылку можно обновлять несколько раз.

#линк

Доброе утро. Тут в Apache кое-что обнаружилось. Скорее всего, вы ещё не успели обновиться на уязвимую версию, но будьте в курсе, если что

- https://twitter.com/iamamoose/status/1445304838963830784
- https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching

#apache #security #напочитать

🔧 Я принёс вам ещё таких же материалов...

1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/

#dns #dnssec #линк

💬 Пётр предложил рассказать о его проекте на канале, ну а я, собственно, не против.

Dhaf (distributed high availability failover) - легковесный распределенный высоко-доступный failover для веб-сервисов. Проект, который помогает сохранить веб-сервис всегда онлайн для конечного пользователя. Заявлено, что каких-то специальных знаний, или какой-то сложной сетевой инфраструктуры не потребует.

- Хорошая статья на Хабре: https://habr.com/ru/post/580784/
- Github проекта: https://github.com/hyperion-cs/dhaf

Я думаю что автор обязательно отметится в комментариях к посту, так что если у вас будут вопросы - смело задавайте.

#фидбечат #dhaf #failover

🔩 Linux Future Committee от CERN. Если кратко, то...

• CERN CentOS 7 is still a supported operating system
• CentOS Stream 8 is now a recommended operating system for new installations
• CentOS Stream 9 will be supported by CERN, once released
• Due to timings, the migration path from CC7->CS9 may make more sense than CC7->CS8
• RHEL 'research' site-license option is being reviewed by management

#centos #redhat

📩 Немного анонимного email форвардинга в канал - https://anonaddy.com/

Сам по себе сервис, кстати, открытый, и позволяет поднять selfhosted версию на собственном сервере:

- https://github.com/anonaddy/anonaddy
- https://anonaddy.com/self-hosting/

Выглядит весьма занятно.

#mail #будничное