История из этого сообщения получила продолжение. Адвокаты проекта Grsecurity подают иск в суд на Брюса за его высказывание. Утверждается, что Брюс не просто высказал своё мнение, а воспользовался своим положением в сообществе и призвал не использовать Grsecurity, чем потенциально навредил бизнесу. За что его сейчас и планируют привлечь к ответственности в максимально возможной степени. Такие дела.

Непосредственно жалоба https://goo.gl/vGTVUo

Новость о происходящем https://goo.gl/4jPEHA

#grsecurity

Обнаружилась занятная альтернатива для ls - exa.

Из очевидных плюсов:

1. Цветной вывод из коробки.
2. Древовидный вывод.
3. Поддержка Git.
4. Вывод расширенных атрибутов файлов и каталогов - иноды, номера блоков, дата изменения и т. п.
5. Параллельные запросы к файлам, что в определённых ситуациях даёт прирост в скорости работы по сравнению с ls.

На сервере утилита вряд ли нужна, но вот на десктопе она может оказаться полезной.

#будничное #ls #exa

Забрать можно здесь https://github.com/ogham/exa.git

#будничное #exa

Каналов о технологиях в Telegram десятки (если не сотни), сделанных с душой среди них - единицы. Один из таких каналов - @rozetked.

Это официальный канал проекта Rozetked. Ребята пишут об играх, фильмах и технологиях. Зайдите и познакомьтесь, думаю, вам понравится.

CVE-2017-7533 - локальная уязвимость в inotify подсистеме ядра Linux, позволяющая повысить привелегии пользователя. В сети уже доступен эксплоит для 32 битных систем. Для 64 битных систем эксплоит (по крайней мере в паблике) пока что отсутствует, но исследователи утверждают что серьёзных преград для его создания нет.

Подробности и ссылки по теме можно найти здесь:
http://openwall.com/lists/oss-security/2017/08/03/2

Уязвимость уже устранена в Fedora, SUSE и Ubuntu, для Debian и CentOS (7.2 и выше) уязвимость пока что не устранена. Обязательно последите за выходом обновлений для своего дистрибутива и обновитесь при появлении такой возможности.

#security

Выполнить несколько команд через sudo можно вот так:

sudo -- sh -c 'apt-get update; apt-get -y install nano;'
sudo -- bash -c 'apt-get update; apt-get -y install wget;'

В скриптах можно использовать такую конструкцию:

#!/usr/bin/env bash
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nano
EOF

#будничное #sudo

Post-Incident Reviews. Пришла книжица в ракмах какой-то условно-бесплатной акции. Может быть кому-то она будет интересна, полистайте надосуге.

#книга

А вы знали что Google бесплатно кредитует всех желающих на $300 в рамках своего сервиса Google Cloud? При этом обещают даже не списывать деньги с карты автоматически по истечении 12 месяцев.

Кроме того, на площадках в США у них выделяется некоторое количество ресурсов, доступных администраторам бесплатно.

P. S. Я свой аккаунт при регистрации там почему-то никак не могу переключить на физическое лицо, но как только разберусь с этим, обязательно поделюсь подробностями.

#google #cloud

Какие лимиты доступны бесплатно:
https://goo.gl/iYcczS

FAQ по бесплатным лимитам:
https://goo.gl/ysssmY

#google #cloud

Простым задачам - простое решение. Если перед сисадмином встаёт необходимость работать с Google Диском, то работу можно наладить, например, с помощью утилиты gdrive. Короткая заметка как раз об этом.

📗 Открыть на сайте

P. S. О google-drive-ocamlfuse я так же знаю, да, но это отдельная история. 🤓

#будничное #gdrive

В Ubuntu, аналогичной утилитой, которая удаляет старые ядра является purge-old-kernels. Некоторое время назад, autoremove был починен, и теперь старые ядра удаляются им корректно, но если вы столкнулись с сервером, где autoremove старые ядра не удаляет, то можно попробовать удалить их вот так:

# purge-old-kernels

Либо и вовсе воспользоваться вот таким однострочником (аккуратно, перепроверьте себя перед выполнением):

# apt-get purge $(dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | head -n -1)

#будничное #ubuntu #kernel

https://gtmetrix.com/ - ещё один неплохой инструмент для анализа работы сайта. Вводим URL, ждём, получаем отчёт и рекомендации по увеличению производительности.

👨🏻‍💻 Kali Linux Revealed. Свежее, актуальное издание, распространяемое свободно. Все кто вопросом интересуется - разбирайте.

#книга

У автора получился неплохой курс о Linux для начинающих. Всем кто только начинает знакомство с этой ОС, и кто текстовому материалу предпочитает видео, рекомендую к просмотру.

https://www.youtube.com/watch?v=mpdXVA9B7-U

А ещё, в Windows Server завезли таки WSL.

Пока что, только для Windows Server Insider Build 16237, но те у кого чешутся руки, могут обновиться (только не прод, конечно же) и проверить WSL в действии. Заявлено что в данный момент, работает запуск утилит, и не поддерживается работа сервисов, фоновых задач, демонов и т. п.

Подробнее об этом по ссылке:
https://goo.gl/XfqGNq

Активировать WSL можно командой:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Что с этим делать дальше, можно почитать здесь:
https://goo.gl/ybqdGA

#windows

Продолжаем о простых, но полезных утилитах. Короткая заметка об ioping - инструменте, с помощью которого можно протестировать отзывчивость дисковой подсистемы.

📗 Открыть на сайте

#будничное #ioping

Отличная книга по работе в командной строке. Одно из тех изданий, которое стоит как минимум пролистать.

#книга

The Linux Command Line.

#книга

Друзья, если вы в работе используете системы управления версиями Git, Mercurial или Subversion, обязательно обновитесь до последних актуальных версий, в них закрыта уязвимость, позволяющая выполнить команду через подстановку символа - вначале имени хоста при использовании ssh:// в URL.

Подробнее по ссылке:
https://goo.gl/veRFpM

#security #будничное

Пара слов о включении сжатия в .htaccess. Заметка, скорее себе на память, и тем кто с подобным вопросом изредка обращается. Но вдруг и здесь кому-то тоже пригодится.

📗 Открыть на сайте

#будничное #gzip