🐧 Return to sender. Detecting kernel exploits with eBPF. Guillaume Fournier. August 2022.

#ebpf #kernel

🐧 Собственно, сам KRIe (Linux Kernel Runtime Integrity with eBPF) доступен на Github: https://github.com/Gui774ume/krie Сам по себе проект - это попытка создать инструмент для определения ядерных эксплойтов с помощью eBPF.

#ebpf #kernel #krie

🔩 Nix-on-Droid. Собственно, программа, дающая возможность использовать Nix и nixpkgs прямо на смартфоне. Не то что бы это полноценная NixOS, но всё равно выглядит интересно.

F-Droid: https://f-droid.org/packages/com.termux.nix/
Github: https://github.com/t184256/nix-on-droid
Сайт: https://nix-on-droid.unboiled.info/

#nix #android

Админ отключил комментарии и ушёл провожать лето. Обещал вернуться недели через две. А пока что тут будет тихо. Всем добра.

#естьмнение, что просто категорически необходимо ввести специальные послеотпускные адаптационные дни (в количестве 7 штук, не меньше), для сотрудников, возвращающихся на работу после отдыха.

Что же, приступим...

🛠 Сегодня у меня для вас curl (а если быть точным, то его отдельная сборка), который умеет прикидываться полноценным браузером - curl-impersonate.

Штуковина может оказаться полезной, когда, например, tls fingerprinting поковырять захочется.

А вообще, ссылку на утилиту нашёл вот в этой статье от разработчика curl - curl’s TLS fingerprint.

#curl #tls #напочитать

🐧 Linux Format UK. Sep 2022. #linux #journal

🔍 What You Need to Know About Linux Auditing - короткая заметка об auditd и сопутствующих инструментах. #auditd #напочитать

🐧 Процесс создания фильма продолжается, и похоже, автору требуется поддержка сообщества...

- Трейлер: https://www.youtube.com/watch?v=PMg8d1N6Dy0
- Подробности о фильме: https://www.serotoninja.com/linstoria/
- Помощь проекту: https://boosty.to/linstoria
- Не желающим выходить дальше tlg: @linstoria

#видео #linux

📧 The Sender Policy Framework (SPF) - хороший материал о том, как работает фильтрация почты с помощью SPF.

И здесь же нашлась утилита, которая позволяет получить всю информацию по SPF политикам для нужного домена: https://github.com/jschauma/spf/

#email #напочитать #spf

📢 ntfy.sh - простой сервис, с помощью которого можно отправлять уведомления и пуши в браузер или на смартфон. Просто создаём канал на сайте, и отправляем в него сообщения curl'ом, например так...

curl -d "4lulz" ntfy.sh/linux

Читать мы их можем либо на странице https://ntfy.sh/linux, либо в приложении, если оно установлено.

Интересно то, что сам по себе сервис открыт, его код доступен на Github: https://github.com/binwiederhier/ntfy

#линк #будничное #alerts

🆖 F5 Nginx Sprint 2022.

В очередной раз замечаю, что мероприятия Nginx теперь доступны в записи на какой-то всратой площадке, куда без регистрации не попасть. Но если у вас будет 10 минут времени, и если вам очень захочется, можете попробовать зарегистрироваться здесь https://vshow.on24.com/vshow/f5n012205_ve_01/exhibits/L5 - там после регистрации будут доступны доклады с прошедшего в августе F5 Nginx Sprint 2022.

Слайды докладов отдельно размещены здесь https://www.slideshare.net/Nginx/clipboards/nginx-sprint-2022-presenter-slides (для доступа из РФ скорее всего потребуется VPN).

P. S. Если у кого-то есть проверенный (не прям сейчас загуглили и подсказали, а именно проверенный) способ выгрузки материалов с on24 - дайте знать, пожалуйста. Спасибо.

#nginx #видео

🛠 Пятничное и ни к чему не обязывающее, но всё равно занятное.

http://http://http://@http://http://?http://#http://

Это легитимный URL. Можете попробовать разобрать по частям его сами, либо заглянуть в статью от разработчика CURL:

https://daniel.haxx.se/blog/2022/09/08/http-http-http-http-http-http-http/

#curl #напочитать

🐧 Linux Magazine US. 10.2022. #journal #linux

😈 Fun with FreeBSD: Your First Linux Guest - ещё немного вводных в FreeBSD для Linux пользователей и администраторов.

На случай если бутерброды с колбасой вам кушать надоест, и вы решите таки перейти на сторону, у которой есть печеньки (не смотря на то, что есть их категорически запрещено). #freebsd #напочитать

🗜 ContainerSSH - инструмент, позволяющий поднимать отдельное окружение для пользователя налету, при подключении по SSH.

Удобно использовать для тестирования чего-либо, для CTF'ов и всего вот этого вот, где нам нужно получать заранее подготовленное, изолированное окружение при простой SSH авторизации.

https://github.com/ContainerSSH/ContainerSSH

#ssh #container #будничное

📺 Плейлист записей и активных стримов проходящей прямо сейчас LPC 2022 - Linux Plumbers Conference, Dublin, Ireland, 12-14 Sep 2022.

#видео #linux #lpc

🆖 35 Million Hot Dogs: Benchmarking Caddy vs. Nginx - попытка сравнить Caddy и Nginx. Объёмное чтиво, включающее в себя и конфиги, и примеры тестов, и результаты. #nginx #caddy #напочитать

☁️ How we built Pingora, the proxy that connects Cloudflare to the Internet - CF заменяют Nginx на своё собственное решение для проксирования.

#cloudflare #pingora #напочитать

🆖 A Coredump Story About NGINX ctx and error_page. Очередная история со счастливым концом о долгом поиске бага, который воспроизводился только на проде при определённых условиях. #nginx #lua #напочитать