Спросили меня на счёт последних новостей о законах для мессенжеров и VPN/анонимайзеров. Да, мнение по этому поводу имею, но не так что бы какое-то широкое и скорее всего скучноватое, в отличие от той истерии, что в очередной раз начинает подниматься.

О VPN и анонимайзерах.

В первую очередь, конечно же, озадачиться придётся VPN сервисам и провайдерам, которые эту услугу предоставляют, потому как именно они должны будут соблюдать установленные законом ограничения для пользователя. Озадачатся или нет - это вопрос отдельный. Кроме того, пока что не совсем понятно как наши уважаемые ведомства будут осуществлять проверку исполнения закона тем или иным VPN провайдером. Будут им мини-ревизора раздавать? А для компаний вне юрисдикции РФ придумают ещё один реестр? Смотреть на это не хочется, но видимо придётся.

Пользователи персональных VPN на собственных серверах, пока что, могут особо не переживать. До нас с вами если и доберутся, то значительно позже.

О мессенджерах.

Ну окей, мы же в Telegram, так что о мессенджере. Нужно отдать должное Дурову - при необходимости он отлично...

а) Использует шанс "хайпануть", в том числе и на решениях тех или иных властей.
б) Грамотно, вдумчиво и без перегиба таки пойти на встречу властям того или иного государства.

Думаю что когда происходящее коснётся Telegram, то эти два пункта вновь сыграют на руку мессенджеру - о нём опять будут говорить, а аудитория будет расти. Выяснится, что не всё так уж и запущено, что текущая работа в рамки закона укладывается, авторизация по номеру происходит, реакция на жалобы присутствует, какая-то фильтрация генерируемого контента всё равно идёт. Блокировать мессенжер окажется вроде бы и не за что.

По более грубому сценарию всё может пойти только если правительство РФ займёт какую-то принципиальную позицию по каким-то конкретным своим требованиям. Очевидно что тогда, вопрос о блокировке вновь повиснет в воздухе. Тогда же, на происходящее интересно будет посмотреть.

Призыв.

Нет, не к протестам и выходам куда-то там. Мы тут иные темы поднимаем. Призыв будет другой - повышайте уровень своей компьютерной грамотности, друзья, и по возможности помогайте другим. Чем больше вокруг нас будет технически подкованных людей, которые пусть и не разбираются в тонкостях криптографии, но хотя бы могут настроить, например, VPN и понять для чего он нужен (а нужен он не для обхода блокировок, прямо подчеркну это, да), тем сложнее будет нам с вами вот таким вот абсурдом испортить жизнь. А может быть и абсурда как такового станет меньше.

P. S. Но это не точно. Слишком идеалистично звучит, согласен.

#естьмнение #telegram #vpn

Распаковать deb пакет без его установки и в любой системе можно с помощью утилиты ar:

$ ar vx nginx_1.11.13-1~wheezy_amd64.deb
x - debian-binary
x - control.tar.gz
x - data.tar.gz
x - _gpgbuilder

#будничное #ar #deb

Наткнулся на неплохой канал об инфосеке в общем и эксплойтах в частности. Обязательно загляните как будет время.

https://www.youtube.com/watch?v=xCEJfTfhtQc

#security

Занятный рейтинг языков программирования от IEEE Spectrum. Можно посмотреть и общий охват, и отдельно эмбед, веб, энтерпрайз, мобильныые платформы. Доступны тренды, статистика по языкам в открытых проектах и в заявках от работодателей.

https://goo.gl/rKKbih

#программирование

Быстро скопировать права (именно права) одного файла на другой можно вот так:

# chmod --reference=alice.log bob.log

Так мы файлу bob.log зададим те же права что и у файла alice.log

Аналогично и с владельцем:

# chown --reference=alice.log bob.log

При этом, можно делать, например, такие штуки:

# find /some/dir -type f -print0 | xargs -O -I {} chmod --reference=/some/file.txt {}

#будничное #chmod #chown

За завалом последней недели упустил и теперь нагоняю...

- Запуск bug bounty от TOR. Вот здесь можно на этом заработать:

https://hackerone.com/torproject

- Выход в бету Briar - мессенджера (ещё один, да) с открытым исхохным кодом, созданного для пользователей, которым критично безопасное общение. Мессенджер прошёл аудит безопасности и сейчас доступен как в Google Play, так и просто .apk файлом для установки. За подробностями можно пойти по следующим ссылкам:

https://briarproject.org/manual/
https://briarproject.org/raw/BRP-01-report.pdf

Нет, ну а вдруг заинтересует. 🤓

- Выход Debian 9.1 и Debian 8.9. Обновления как обычно включают исправления безопасности, так что как будет время, обязательно займитесь установкой апдейтов.

https://www.debian.org/News/2017/20170722

#debian #tor #briar

Небольшая заметка о том, как можно быстро и просто автоматизировать работу с Let's Encrypt сертификатами на сервере с помощью утилиты dehydrated.

📗 Открыть на сайте

#dehydrated #ssl #letsencrypt

Telegram временами чудит, и Instant View для поста выше почему-то не был сразу сгенерирован в этот раз. Чудеса да и только.

Пользуясь случаем, спешу напомнить - 28 июля мы разыгрываем бесплатные месячные подписки на журнал Хакер среди подписчиков, которые заполнили вот эту вот простую анкетку - https://goo.gl/7mrWAk Если ещё не сделали этого, обязательно потратьте две минуты времени. 🤓

По наводке одного из подписчиков делюсь заметкой и своими тестами BBR - алгоритма, который в некоторых случаях позволяет очень неплохо прокачать пропускную способность канала.

📗 Открыть на сайте

#bbr #фидбечат

Сервис для проверки безопасности PHP проекта. Отдаём сервису composer.lock и получаем отчёт о потенциальных уязвимостях.

https://security.sensiolabs.org/check

В дополнение к нему стоит обратить внимание на этот мини-проект на Github...

https://github.com/jorijn/laravel-security-checker

#php #security

В очередной раз хоронят. Теперь, видимо, уже окончательно.

https://goo.gl/k9d5q3

Давно пора, как по мне. 🤓

Обнаружилась полезная *top утилита для мониторинга работы контейнеров.

http://ctop.sh/

На гитхабе можно забрать отсюда:

https://github.com/bcicen/ctop

#будничное #docker #ctop

Проверить доступность порта из скрипта можно с помощью nc, например:

# nc -vzw3 sysadmin.pm 443

Либо непосредственно с помощью timeout:

# timeout 3 bash -c "</dev/tcp/sysadmin.pm/443"; echo $?

#будничное #bash #nc

📎 Ну что, эксперты приподнявшись с диванов уже расчехлили свои ненужномёты, а я таки предлагаю за проектом понаблюдать, потому как выглядит он как минимум интересно.

Разработчики Fedora представили Boltron - проект в рамках которого получит своё развитие будущий серверный дистрибутив Fedora.

Существенным отличием Boltron от других дистрибутивов является модульный подход - каждое приложение поставляется в дистрибутив в виде отдельных модулей. Жизненный цикл модуля и его зависимости не имеют жёсткой привязки к версии системы. Модульный подход позволит использовать на сервере софт без зависимости от версии самого дистрибутива - позволит на более старом дистрибутиве получить свежий софт, либо наоборот на последней версии системы установить устаревшие версии программ. Заявлено о сохранении обратной совместимости и неизменности ABI в рамках базовой версии модуля.

В данный момент для установки уже доступно 25 модулей (почтовый и веб-серверы, серверы БД, DHCP, node.js, perl php и т. п.), которые построены на пакетной базе Fedora 26 и оформлены в виде rpm пакетов, благодаря такому подходу, с помощью модулей администратор может подготовить нужный ему образ Docker контейнера, например.

К слову, готовый образ можно запустить уже сейчас. Достаточно выполнить команду:

docker run --rm -it registry.fedoraproject.org/f26-modular/boltron

Установку и обновление модулей внутри самого контейнера можно выполнить с помощью штатного dnf.

Подробнее о Boltron можно почитать здесь.

#fedora #boltron #docker

Наступила последняя пятница июля, и я сердечно поздравляю коллег-администраторов с их профессиональным праздником. Стабильности вам, интересных задач и нервов покрепче. А я пойду плюшки распаковывать.

Начнём с полезных промо-кодов от наших друзей, компании Рустелеком. 🤓

🎁 Всем кто уже давно хотел запустить свой сайт в интернете, но не знал где разместиться - скидка 50% на первый месяц хостинга в рамках проекта worldhost.ru:

RUS1169700
RUS1567644
RUS9041632
RUS6055996
RUS5720066
RUS5938122
RUS4992609
RUS8836110
RUS0025187
RUS8345311

🎁 А всем, кому нужна надёжная платформа для размещения виртуального сервера - скидка 50% на первый месяц услуги по промо-коду ниже в рамках проекта robovps.biz:

RUS5049618993
RUS9957642167
RUS3904588517
RUS9090738166
RUS7612419383
RUS4304755779
RUS8160368491
RUS8236823845
RUS4838795395
RUS6032980270

Просто копируем промо-код и используем его в процессе заказа. Если вдруг коды разберут - пишите мне (контакт в описании канала), я дам ещё.

Впереди розыгрыш подписок на журнал Хакер... 🤓

👨🏻‍💻Ну что, следующим сообщением публикую список тех, кто выиграл бесплатную месячную подписку на журнал Хакер. Победители, пожалуйста, свяжитесь со мной в личных сообщениях (контакты в описании канала), я раздам коды. Большое спасибо всем принявшим участие.

Конечно же, спасибо ребятам из xakep.ru, без которых эта мини-акция не состоялась бы. Подписывайтесь на журнал, читайте, находите интересные для себя материалы.

Всех с праздником, друзья! 🤓

Победители розыгрыша промо-кодов на подписку журнала Хакер.

Презентация от Google о процессе работы по нахождению sha-1 коллизии.

https://shattered.it/ - а здесь можно проверить свой файл на вхождение в пространство возможных коллизий.

#security #sha1

Андрей Столяров, оказывается, ещё 27 июля опубликовал третий том книги "Программирование: введение в профессию". Электронные версии текущей и предыдущих книг доступны для загрузки бесплатно, с сайта Андрея. Там же можно скачать архивы с примерами программ. Человек проделал большую работу и выпустил свои материалы в свободный доступ.

http://stolyarov.info/books/programming_intro

И да, многие заметят - ну какой в 2к17 может быть Free Pascal под ОС Unix - замечание справедливое, но полезности в подаче основ автором это не уменьшает, на мой скромный вгляд.

#книга