Pull to refresh
352
-9
Александр Якубович @ragequit

Пишу IT-статьи и фэнтези

Send message

Защита Linux-сервера. Что сделать в первую очередь

Reading time 7 min
Views 82K

Habib M’henni / Wikimedia Commons, CC BY-SA

В наше время поднять сервер на хостинге — дело пары минут и нескольких щелчков мыши. Но сразу после запуска он попадает во враждебную среду, потому что открыт для всего интернета как невинная девушка на рокерской дискотеке. Его быстро нащупают сканеры и обнаружат тысячи автоматически скриптовых ботов, которые рыскают по сети в поисках уязвимостей и неправильных конфигураций. Есть несколько вещей, которые следует сделать сразу после запуска, чтобы обеспечить базовую защиту.
Читать дальше →
Total votes 66: ↑59 and ↓7 +52
Comments 99

Самые лучшие дистрибутивы Linux для десктопа в 2020 году

Reading time 9 min
Views 267K

Логотипы пяти лучших дистрибутивов для начинающих пользователей Linux

Linux традиционно считается операционной системой для инженеров и программистов, но уже давно прикладываются реальные усилия, чтобы сделать Linux привлекательнее для остальных людей. Это очень важно, поскольку неустранимые архитектурные проблемы безопасности Windows и закрытая экосистема Apple не позволяют рассматривать их как надёжные варианты для массового использования.

Linux представлен в разных видах. Здесь невероятные возможности настройки, поэтому дистрибутивы разрабатываются исходя из разных потребностей и интересов пользователей. Например, кто-то переходит с Windows или macOS — и есть дистрибутивы, которые в точности повторяют их интерфейс. Другие сосредоточены, например, на максимальной безопасности или эффективном использовании ресурсов.

Посмотрим на самые популярные дистрибутивы Linux в 2020 году для домашнего десктопа, что рекомендуют для начинающих пользователей, опытных специалистов и на легковесные варианты для старых машин x86. И проголосуем за самый популярный дистрибутив.
Читать дальше →
Total votes 77: ↑58 and ↓19 +39
Comments 183

Продажи планшетов в этом квартале выросли, но их вымирание — это только вопрос времени

Reading time 5 min
Views 43K
За последний год продажи планшетов немного выросли. При сравнении продаж за второй квартал 2019 и 2020 года, отгрузка увеличилась на 6 млн девайсов и составила в общей сложности 38,6 млн штук по всему миру. При этом значительную долю рынка получили устройства Samsung — сейчас, по отчетам, они на втором месте с долей в 22% рынка. Больше только у Apple. Компания из Купертино доминирует на рынке планшетов, на ее долю приходится около 60% всех продаж в этом году.

Однако эти цифры показывают только одно — временный всплеск спроса на фоне эпидемии Covid-19 и абсолютный тупик, в который зашли производители. Кажется, что производство планшетов — это просто инертное движение и игра на выдержку между Apple и Samsung. Для первых планшеты важны: у них не так много устройств для потребителей, которые бы можно было продать. Samsung же, кажется, просто создает конкурентную среду, выцарапывая для себя часть рынка у своего извечного соперника на мобильном сегменте.

О стагнации планшетов как концепции очень ярко свидетельствуют статистические данные. Давайте посмотрим на долю ПК, смартфонов и планшетных устройств:


Кликабельно. Статистика рынка за последние 8 лет

Лучший показатель был у планшетов в сентябре 2014 года — 6,8% рынка по сравнению со смартфонами и десктопами (ноутбуками). Сейчас эта цифра составляет 2,62% и продолжает падать.
Читать дальше →
Total votes 79: ↑70 and ↓9 +61
Comments 396

Управление VDS-сервером под Windows: какие варианты?

Reading time 8 min
Views 13K

Во время ранней разработки набор инструментов Windows Admin Center носил название «Проект Гонолулу» (Project Honolulu)

В рамках услуги VDS (Virtual Dedicated Server) клиент получает виртуальный выделенный сервер с максимальными привилегиями. На него можно поставить любую ОС со своего образа или воспользоваться готовым образом в панели управления.

Предположим, пользователь выбрал Windows Server в полной комплектации или поставил образ усечённой версии Windows Server Core, которая занимает примерно на 500 МБ меньше оперативной памяти, чем полная версия Windows Server. Давайте посмотрим, какие инструменты нужны для управления таким сервером.
Читать дальше →
Total votes 34: ↑29 and ↓5 +24
Comments 1

Китай планирует обогнать США в разработке чипов. Насколько это реально?

Reading time 5 min
Views 13K


США все туже закручивает гайки в отношении Китая, стремясь остаться мировым лидером в технологическом секторе, включая полупроводниковую промышленность. Но и Китай не собирается подвергать себя угрозе технологической блокады со стороны Соединенных штатов. По данным Bloomberg, Пекин несколько недель назад заявил о намерении поддержать создание промышленности, которая способна с нуля производить так называемое третье поколение полупроводников. План рассчитан на пять лет, то есть к 2025 году у Китая должны появиться крупнейшие предприятия, производящие самые современные компоненты электронных устройств.

КНР до сих пор сохраняет пятилетний горизонт планирования, текущая пятилетка уже 14-я в истории страны. В октябре план должен быть утвержден лидерами страны, после чего на реализацию проекта развития отечественной полупроводниковой инфраструктуры выделят более триллиона долларов США. По мнению аналитиков, Китай хорошо понимает, что страна, которая владеет технологией производства современных чипов, если не правит всем остальным миром, то в состоянии оказывать сильнейшее давление на другие государства.
Читать дальше →
Total votes 35: ↑34 and ↓1 +33
Comments 76

Самые необычные виды хостинга: домашний компьютер, Raspberry Pi и чужие серверы

Reading time 6 min
Views 25K

Веб-сервер на Raspberry Pi

Чтобы выложить информацию в открытый доступ, необязательно покупать аккаунт у хостинг-провайдера. Существует много альтернативных вариантов, в том числе бесплатных. Есть бесплатные хостинги для текста, картинок и файлов, начиная с Github Pages.

А если мы хотим держать сайт полностью под своим контролем, то можем разместить веб-сервер на домашнем компьютере, одноплатнике Raspberry Pi или даже на мобильном телефоне. Главное, чтобы устройство всё время было в онлайне.
Читать дальше →
Total votes 39: ↑35 and ↓4 +31
Comments 19

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Reading time 7 min
Views 56K


Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом приходит всем его знакомым. К сожалению, данную функцию могут использовать государственные службы и другие злоумышленники для выслеживания людей. Существующие методы защиты пока не очень эффективны.

Масштаб утечек оценили специалисты из Вюрцбургского университета и Дармштадтского технического университета (Германия), который провели самое масштабное в истории исследование с краулингом телефонных номеров в трёх мессенджерах: WhatsApp, Telegram и Signal. Результаты неутешительные: WhatsApp и Signal сливают номера пользователей в большом масштабе.

Хотя у Telegram очень жёсткие лимиты на количество запросов к API, он тоже не полностью защищён.
Читать дальше →
Total votes 50: ↑48 and ↓2 +46
Comments 108

Как Microsoft из монстра эпохи доткомов превратилась в корпорацию-мечтателя

Reading time 11 min
Views 20K
Многие не любят Microsoft за ее непростое прошлое и решения, которые принимались Гейтсом, Балмером и даже Наделлой, когда они руководили компанией в разные годы. Microsoft сделала много ошибок за десятилетия своего существования, но в отличие от большинства людей, причастных к IT-индустрии, я никогда по-настоящему не испытывал ненависти к этой компании. Ну все ненавидят Microsoft, да и я буду ненавидеть, что уж тут, отбиваться от коллектива?



В этот момент многие олдовые фанаты Linux потянулись за ружьем, но давайте будем объективны: в последнее десятилетие Microsoft дает все меньше поводов для ненависти. Да, Windows 10 с каждым патчем все больше и больше выводит из себя. Да, Microsoft бросила на произвол судьбы малое, но крайне преданное сообщество фанатов их мобильной платформы.

Но при этом я, как человек, внимательно наблюдающий за новыми продуктами и вообще, за новостями компании, понимаю, что руководство Сатьи Наделлы войдет в историю Microsoft, как эпоха мечтателей и визионеров. И сейчас я постараюсь объяснить, почему я пришел к подобным выводам.
Total votes 67: ↑63 and ↓4 +59
Comments 33

OpenPGP переписывают на Rust: проект Sequoia

Reading time 8 min
Views 7.7K

Секвойя Стагг в роще Олдер-Крик, Калифорния

В 2018 году три бывших разработчика GnuPG начали работу над проектом Sequoia — реализацией OpenPGP на Rust. Как известно, OpenPGP — это открытый стандарт шифрования данных, часто используемый для защищённой электронной почты; а GnuPG — эталонная реализация этого стандарта.

Сами разработчики так изложили мотивацию за создание новой библиотеки OpenPGP:

  • GnuPG трудно модифицировать. Код и API накапливались в течение 21 года. Модульные тесты отсутствуют. Компоненты тесно связаны друг с другом. Архитектура оставляет желать лучшего, и простой рефакторинг уже не поможет.
  • Многие разработчики недовольны программными интерфейсами GnuPG. У инструмента командной строки GnuPG и соответствующих программных библиотек разная функциональность: некоторые команды доступны только из командной строки.
  • Rust — безопасный для памяти язык, что автоматически исключает целый класс багов.
  • GnuPG невозможно использовать под iOS из-за ограничений GPL.
Читать дальше →
Total votes 47: ↑46 and ↓1 +45
Comments 16

Новый метод биометрии: биоакустическая подпись

Reading time 5 min
Views 11K


Южнокорейские учёные изобрели новый метод биометрической идентификации: по звуковым волнам, проходящим через тело (палец). Оказывается, этот сигнал достаточно уникален у каждого человека. И лишён главной уязвимости оптических методов биометрии, таких как сканирование отпечатков пальца, радужной оболочки глаза или лица. Все эти методы по своей сути подвержены спуфингу с фотографированием «биометрического материала». Со звуковыми волнами так не выйдет, их нельзя сфотографировать.

Разработанная система биоакустической частотной спектроскопии модулирует микровибрации, которые распространяются через тело и генерируют уникальную спектральную характеристику. В тестах характеристика сохранялась в течение двух месяцев и обеспечила точность верификации 41 субъекта на уровне 97,16%.
Читать дальше →
Total votes 35: ↑35 and ↓0 +35
Comments 42

Практическая стеганография. Скрытие информации в изображениях PNG

Reading time 5 min
Views 41K


На хакерских конкурсах и играх CTF (Capture The Flag) иногда попадаются задачки на стеганографию: вам дают картинку, в которой нужно найти скрытое сообщение. Наверное, самый простой способ спрятать текст в картинке PNG — прописать его в одном из цветовых каналов или в альфа-канале (канал прозрачности). Для выявления подобных «закладок» есть специальные инструменты, такие как stegsolve, pngcheck и stegdetect, иногда конкурсантам приходится вручную повозиться с фильтрами в GIMP или Photoshop.

Однако прогресс не стоит на месте — и в последнее время всё чаще используются другие способы скрытия данных, например, PNG-наполнение. Посмотрим, как это делается.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Comments 4

Microsoft отчиталась об успешном проведении эксперимента по созданию подводного дата-центра

Reading time 5 min
Views 22K
Летом 2018 года в рамках второй фазы испытаний проекта Natick по производству и эксплуатации экологичных и автономных сетевых систем, команда инженеров затопила в прибрежных водах Шотландии контейнер с небольшим дата-центром внутри.



Цель эксперимента была крайне проста: можно ли создать полностью автономный аппаратный кластер, и если да, то как долго и в каких условиях его можно эксплуатировать.

Microsoft Project Natick — это многолетние исследование по изучению методов производства и эксплуатации экологически устойчивых предварительно укомплектованных ЦОД стандартизированного формата и размера, которые можно быстро развернуть и оставить на годы с «выключенным светом» на морском дне.

— Официальный блог проекта

Спустя два года команда проекта подняла со дна у Оркнейских островов контейнер с дата-центром внутри и отчиталась о результатах: эксперимент прошел более, чем успешно.
Читать дальше →
Total votes 58: ↑56 and ↓2 +54
Comments 126

Как некорректное делегирование отравляет IT-индустрию

Reading time 6 min
Views 18K


Все мы слышали о делегировании, плоских структурах и прочем прямом взаимодействии, где каждый — автономная боевая единица, все молодцы, все ответственно работают и вообще, коллектив больше похож на отряд идеологических строителей коммунизма, чем на команду разработки. В основе всех этих разговоров об автономности и «плоскости» лежит тезис, который в кратком виде можно сформулировать как «дай людям работать, не замыкай процессы на себе». То есть максимально делегируй, а что не можешь делегировать — спихивай на подчиненных с удвоенной силой! Никакого офисного рабства, только максимум самосознания! Мир! Труд! Май!

Этот миф вдвойне опасен тем, что мы не все понимаем его проблему. Считается, что делегирование проваливается в случае, если исполнитель — помидорка, которая не хочет или не может пользоваться данными ей Богом менеджером властью. Вот только чаще всего проблема провала делегирования как практики заключается в том, что менеджеры или руководители разработки просто не умеют или не хотят по-настоящему делегировать свои полномочия, а только делают вид, что позволяют подчиненным действовать самостоятельно.

Наблюдая за работой десятков разных IT-компаний из разных сегментов я с уверенностью заявляю: так называемое «делегирование полномочий» в 90% случаев — фикция и способ самоутверждения менеджера. Потому что делегирование, это двунаправленный процесс, в котором должен быть не только сильный исполнитель (что очевидно), но и умный, со стальными нервами руководитель. И сейчас объясню, почему.
Читать дальше →
Total votes 50: ↑45 and ↓5 +40
Comments 15

Вышел минималистичный Linux-дистрибутив Bottlerocket для запуска контейнеров. Самое главное о нём

Reading time 5 min
Views 20K


Компания Amazon объявила о финальном релизе Bottlerocket — специализированного дистрибутива для запуска контейнеров и эффективного управления ими.

Bottlerocket (кстати, так называют мелкие самодельные ракеты на дымном порохе) — не первая ОС для контейнеров, но вполне вероятно, что она получит широкое распространение благодаря дефолтной интеграции с сервисами AWS. Хотя система ориентирована на облако Amazon, открытый исходный код позволяет собрать её где угодно: локально на сервере, на Raspberry Pi, в любом конкурирующем облаке и даже в среде без контейнеров.

Это вполне достойная замена дистрибутиву CoreOS, который похоронила Red Hat.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Comments 7

Опенсорсные альтернативы Google Analytics на своём хостинге

Reading time 5 min
Views 21K

Веб-интерфейс опенсорсного сервиса аналитики Matomo

Дегуглификация онлайновой жизни требует внедрения свободных альтернатив во всех областях. Защитники приватности ведут списки таких продуктов по категориям.

С точки зрения системного администратора в этих списках отдельно выделяется категория веб-аналитики — замена сервису Google Analytics, который собирает детальную статистику о посетителях сайта. Все знают, как работает такой сервис. Внедряете на страничках JS-код отслеживания, и если человек не установил блокировщик следящих скриптов, то каждый раз при открытии страницы будет срабатывать этот скрипт. Дальше статистика по вашим пользователям отправляется на хранение в корпорацию Google.

К счастью, есть ряд свободных, опенсорсных альтернатив Google Analytics, которые к тому же работают быстрее, поскольку скрипты меньше по размеру и загружаются с вашего собственного хостинга, а не со стороннего сервера. Информация о пользователях никуда не отправляется, а многие сервисы не используют куки и соответствуют законодательству GDPR о защите личных данных.
Читать дальше →
Total votes 46: ↑46 and ↓0 +46
Comments 18

Google продвигает новый стандарт WebBundles — потенциально опасную для веба технологию «упаковки» веб-сайтов

Reading time 5 min
Views 49K
В общем потоке новостей остался незамеченным совместный призыв продукт-менеджера Chrome Кенджи Бахе и веб-консультанта Google Юсуке Уцуномии об использовании нового стандарта Web Bundles, разработанного Google. На chromium.googlesource появился соответствующий мануал по использованию WebBundles и, собственно, особо о нем больше не говорилось. Запись от лица Базе и Уцуномии была опубликована еще в ноябре 2019 года, но вызвала реакцию сообщества только сейчас, и то, исключительно на нескольких профильных площадках и в одном блоге, посвященном кибербезопасности.



Чем так опасна технология «упаковки» содержимого веб-страницы в один источник, что это вообще такое, и почему команда веб-разработки Google ступает на очень скользкую дорожку, давайте разбираться ниже.
Читать дальше →
Total votes 89: ↑81 and ↓8 +73
Comments 94

Оригинальный способ генерации мастер-пароля: используй специальный набор костей

Reading time 5 min
Views 13K
Каждый раз, когда речь заходит о криптостойком мастер-пароле, на ум приходит стандартные генераторы, встроенные в тот же 1password, KeePass или любой другой менеджер паролей по вкусу. Сначала ты его генерируешь, потом учишь как «Отче Наш», а потом уже на самом деле молишься о том, чтобы не забыть его. Но у любого софта, который генерирует случайные стойкие пароли, есть уязвимые точки.

И вот, нашелся человек, который предложил генерировать базу для создания пароля буквально своими руками, без участия софта. Только абсолютный рандом, движимый гравитацией.



Этого человека зовут Стюарт Шехтер, он ученый-информатик из Калифорнийского университета в Беркли. Вопреки все усложняющимся алгоритмам и привлечению все новых и новых методов генерации шифров и паролей, Шехтер предложил крайне элегантный в своей простоте способ генерации базы символов для последующего создания мастер-пароля. Ученый создал набор из 25 шестигранных костей, на грани каждой есть пара из случайной цифры и буквы латинского алфавита. Назвал он свое творение также просто, как выглядит и сама идея, — «DiceKeys».
Total votes 29: ↑27 and ↓2 +25
Comments 44

Отечественный хостинг-провайдер предлагает тарифы с частотой ядра до 5,3 GHz. И это полная бессмыслица

Reading time 4 min
Views 11K


По всей видимости, ребята, которые в пятом-шестом классе мерялись, у кого на процессоре выше частота, теперь выросли и стали маркетологами в хостинг-провайдерах: это первый на нашей памяти случай, когда хостинг предлагает тарифы с тактовой частотой 5 GHz, а «максимальное» предложение и вовсе манит потребителя цифрой в 5,3 GHz.

И первое впечатление сразу где-то на уровне: «ого». Однако частота серверного процессора выше привычных нам 2,8-3,6(4,0) GHz сейчас не имеет никакого смысла, это очевидно для большинства специалистов. Но давайте разбираться по порядку, почему неизвестный маркетолог уверенно ездит на наших с вами травмах юности.

Статья не носит целью опорочить кого-либо, но когда мы увидели, что продают под видом ультра-быстрых решений, удержаться не смогли. Особенно с учетом того, что не всегда именно технические специалисты принимают окончательное решение о закупке арендных мощностей.
Читать дальше →
Total votes 90: ↑36 and ↓54 -18
Comments 45

Мониторинг сервера — бесплатно или за деньги? Утилиты Linux и специализированные сервисы

Reading time 10 min
Views 33K


Есть много полезных инструментов, которые помогают отслеживать нагрузку на сервер, начиная с утилит Linux и заканчивая специализированными службами.

Простые утилиты Linux показывают текущее потребление памяти для каждого процесса, нагрузку на CPU, свободное место на диске и статистику по трафику.

Кроме того, есть платные и бесплатные сервисы, которые круглосуточно отслеживают состояние вашего сервера, регистрируют сбои в его работе или в сетевой доступности, а также проверяют производительность приложений.
Читать дальше →
Total votes 40: ↑39 and ↓1 +38
Comments 38

PayPal уже 20 лет блокирует аккаунты без объяснения причин

Reading time 4 min
Views 50K


Кто-то помнит, как в начале 2000-х Сергей Голубицкий на страницах «Компьютерры» песочил платёжную систему PayPal за «массовое воровство денег со счетов клиентов». Компанию основал Максимилиан Левчин, американский миллионер, в прошлой жизни — выпускник киевской математической спецшколы, промышлявший в молодости под хакерским ником Mad Russian (а также Mad Max, Coffee, mumitroll, DELPH и Сантехник — The Plumber).

Генетическая природа бизнеса предполагает, что личность основателя оставляет неизгладимый след в корпоративной культуре. По мнению Голубицкого, у которого на счету пропало $70, корпоративная культура PayPal пропитана неуважением к пользователям. Имеются в виду не американцы, а в первую очередь бывшие соотечественники Левчина — русские и украинцы, в которых компания изначально видит воров и мошенников. Никакой презумпции невиновности не существует в принципе.
Читать дальше →
Total votes 78: ↑67 and ↓11 +56
Comments 241

Information

Rating
Does not participate
Location
Минск, Минская обл., Беларусь
Works in
Date of birth
Registered
Activity