Сравнительная таблица образов контейнеров от разных вендоров.

Итак, страна, которая ещё недавно по ТВ показывала, как можно обойти блокировку сайтов, сегодня уже готова к принятию мер, по блокировке ресурсов, которые помогают доступ к запрещённому контенту получить.

Революционных решений в реализации можно не ждать. Всё будет работать примерно так - сотрудник РКН будет устанавливать факт получения доступа к запрещённому материалу (через тот или иной сервис, видимо), при успешной проверке будет составляться акт с докладной запиской и скриншотами запрещённых страниц. Докладная будет передаваться заместителю руководителя Федеральной службы по надзору в сфере связи, и там уже в течение 2х рабочих дней будет приниматься решение о блокировке. С поисковиками и выдачей в них история аналогичная (там по ходу даже в документах банальный копипаст с мелкими правками) - сотрудник РКН устанавливает факт выдачи информации в ПС, фиксирует его и передаёт зафиксированное в работу.

Как я и думал, владельцам собственных VPN на данном этапе переживать не за что. Условный Васян-сотрудник-РКН вряд ли получит доступ к вашему серверу и проверит с него факт доступности чего-либо. Сам по себе упор на неких сотрудников, обращения граждан и общедоступные источники не удивил. В стране достаточно борцов, которые только и ждут что бы им дали возможность решить что-то в интернете. Странно что явно активистов типа ЛБИ и всяческих казачьих кибердружин не прописали в документах, я их там увидеть ожидал.

Сами приказы в данный момент рассматриваются, "публично обсуждаются", по ним принимаются предложения и замечания. Ализар в своей статье на Geektimes приводит ссылки на всё это безобразие, так что все неравнодушные могут по ним пройти, ознакомиться и высказаться по ситуации.

#естьмнение

О недокументированной возможности отключения Intel ME (Management Engine) от ребят из Positive Technologies.

http://blog.ptsecurity.ru/2017/08/intel-me-disable.html

#security #intel

Неплохая и актуальная вводная лекция по Firewalld и Selinux. Начинающим администраторам рекомендую к ознакомлению.

#видео #selinux #firewalld

https://securityheaders.io/ - ещё один анализатор сайта в коллекцию ссылок. Всё как обычно - вводим URL, получаем отчёт на основе анализа заголовков.

Есть дни, когда всё идёт наперекосяк... Вот совершенно всё - рекомендованный канал не заходит, у провайдера случаются проблемы с интернетом, подготовленная тобой подборка материалов на Slideshare летит в трубу, потому что сам Slideshare оказывается заблокирован на территории РФ... Но материалом поделиться хочется, и в связи с этим, быстрый опрос, друзья. 🤓

Есть несколько неплохих презентаций с вебинаров по NGINX. В каком формате Вам было бы удобнее их получить?
anonymous poll

PDF - будет возможность посмотреть практически на любом устройстве, но отредактировать возможности не будет. – 271
👍👍👍👍👍👍👍 81%

PPTX - даже в LibreOffice открывается без проблем, будут доступны исходники для просмотра и дальнейшего использования. – 62
👍👍 19%

👥 333 people voted so far.

И между делом, в коллекцию ссылок, сборка онлайн-сервисов для работы с хешами и ключами:

https://hashtools.ru/

Курс от Pluralsight - Linux Encryption Security. Файлы, по теме курса, в архиве так же прилагаются.

#видео

Четыре месяца каналу, друзья, продолжаем работать. Дайджест материалов месяца прошедшего для вас:

👨🏼‍💻 Тестируем соединение с помощью ipref3:
👨🏼‍💻 https://yangx.top/SysadminNotes/320

👨🏻‍💻 Используем AMT как закладку:
👨🏻‍💻 https://yangx.top/SysadminNotes/321

👨🏽‍💻 Работаем с Google Диском c Gdrive:
👨🏽‍💻 https://yangx.top/SysadminNotes/332

👨🏾‍💻 Проверяем отзывчивость диска с ioping:
👨🏾‍💻 https://yangx.top/SysadminNotes/339

👨🏿‍💻 Проверяем сервер на уязвимости в ПО:
👨🏿‍💻 https://yangx.top/SysadminNotes/364

👨‍💻 Кроме того, по тегу #видео было добавлено много хороших курсов и ссылок, обязательно проверьте, возможно будет что-то интересное.

P. S. Никогда этого не делал (я просто не очень люблю все эти лайки), но что-то захотелось вот... Друзья, давайте каждый кому канал помог хотя бы один раз, для кого хотя бы одна заметка за всё время жизни канала оказалась полезной, кто благодаря Запискам решил хотя бы один вопрос или проблему, жмакнет жёлтый, первосентябрьский лайк под этим сообщением. А я посмотрю и может быть даже порадуюсь. 🤓

Яндекс раздаёт 32Гб на Диске всем студентам и преподавателям ВУЗов.

Для получения просят показать студенческий билет или пропуск преподавателя.

https://yandex.ru/university/

Один из новых (будет ещё, ага) тегов на канале, друзья. Собственно, почему бы и нет. Разбавим будничное качественной тематической графикой. На постеры, футболки, кружки и всё что выдержит принт.

#пикча

Утилита-генератор AppArmor профилей для Docker контейнеров.

https://github.com/jessfraz/bane

#apparmor #docker

Помните мы с вами разыгрывали промо от Хакера? У @ht_vbok случился день рождения, и там устроили аналогичный конкурс. Желающих приглашаю поучаствовать... 🤓

https://yangx.top/ht_vbok/3609

#неделаюрепостынорекомендую

Быстро зашифровать кусок текста для дальнейшей расшифровки с паролем можно с помощью openssl:

Шифруем:
$ echo "@SysadminNotes" | openssl enc -aes-128-cbc -a -salt -pass pass:wtf
U2FsdGVkX194WUbJ/Sj4ksuZSDMApvExdDLJXLSO24U=

Расшифровываем:
$ echo "U2FsdGVkX1/Swjct+XRlZ6UWrL/whlQEM69OdKvTBwY=" | openssl enc -aes-128-cbc -a -d -salt -pass pass:wtf
@SysadminNotes

#будничное #openssl

После публикации, случилось небольшое обсуждение в чате, а после него случилась небольшая заметка со способами шифрования текста в терминале с помощью OpenSSL и GPG.

📗 Открыть на сайте

#будничное #openssl #gpg

И сразу же заметка об ограничении на просмотр чужих процессов пользователем в системе.

📗 Открыть на сайте

#будничное #hidepid

Команда Телеграм совсем недавно удалила пачки ботов из каналов. У меня тогда ни одного удаления не случилось, но сегодня я таки прошёлся по списку пользователей и удалил всех, кто не появлялся в сети месяц и более. Откат получился не маленький, почти 50 аккаунтов, но мы его обязательно нагоним вновь, живыми и активными подписчиками. На случай если кто-то следит за статистикой канала - всё под контролем. Такие дела. 🤓