«Linux используется повсеместно: от космических аппаратов до микроволновок — всё работает под Linux». Наверняка многие слышали такое и хотели бы знать, это просто красивые слова или действительно правда? Журнал Linux Federation доказывает, что это правда: он опубликовал большой обзор со списком тех мест, где работает Linux. Список действительно впечатляет.
Читать полностью »
В свете новогодних праздников с их неотъемлемым атрибутом — повышенной активностью DoS/DDoS атак хотелось бы поднять один довольно редко используемый (но при этом довольно эффективный) способ отражения атак — блокировка на основании принадлежности блоков IP адресов определенному провайдеру/Дата Центру.
.jpg "Защита от DoS/DDoS атак с помощью фильтрации по номеру автономной системы (ASN)")
Читать полностью »
В моем случае мне понадобилось перевести домашний сервер с Ubuntu на Fedora и было лень нести его к компьютеру, подключать к монитору, записывать установочный образ на флешку. Не менее лень было поднимать TFTP-сервер и разбираться с PXE. Способ подходит в принципе и для некоторых других дистрибутивов, но с Fedora и Centos он немного проще, поскольку содержимое установочных дисков доступно по HTTP. Если надо установить любой другой дистрибутив, использующий инсталлятор Anaconda, то можно скачать его образ, смонтировать и переписать содержимое в папку, доступ к которой можно получить по FTP/HTTP. Например, это относится к RedHat и Oracle Linux.
Читать полностью »
Российская компания Роса выпустила второе обновление своего «свежего» дистрибутива.
Вышедшая год назад ROSA FRESH доросла уже до R2.
Интересно, что достаточно серьезные изменения системной части не потребовали каких-то глобальных перестановок или телодвижений. Пользователи с FRESH R1 однажды получили стандартное обновление и оказалось, что у них уже R2. Правда, внешний вид практически не изменился, знакомый уже росиный дизайн и вошедшие в стандартный комплект KDE фишечки кто-то любит, кто-то сразу изменяет тему на другую, но дистрибутив явно имеет свое, узнаваемое лицо.
Читать полностью »
Сейчас потихоньку начинается переползание некоторых ресурсов в i2p, потому возник вопрос об удобном доступе в эту сеть.
Можно поставить i2p-роутер на своём компьютере. Кому хочется всю домашнюю сеть обеспечить доступом, поднимают прокси на домашнем же роутере.
Но у меня вопрос стоял по другому. Хотелось иметь возможность получать доступ к i2p с любого компьютера без установки дополнительного ПО, пусть ценой безопасности — ибо мне не скрываться нужно, а просто что-то посмотреть. Если есть возможность запустить удаленный рабочий стол, то я со всяких интернет-кафе и из гостей предпочитаю подключаться к домашнему серверу, а там уже моё настроенное окружение. В случае же медленного подключения или закрытых портов пользоваться RDP становится затруднительно. Потому самый простой и нетребовательный вариант — поднять i2p-роутер на хостинге и настроить http-прокси.
Читать полностью »
Доброго времени суток, уважаемыее. Не секрет, что одноплатные Linux сомпьютеры на базе SoC на сегоднящний день получили широкое распространение как среди любителей, так и среди более-мелее профессиональных пользователей. Все больше и больше задач можно решить с помощью микрокомпьютеров, и даже тех задач, которые раньше решались исключительно при помощи микроконтроллеров. Казалось бы, использование полноценного, хоть и мелкого компьютера для решения простых задач — это тот еще оверкилл, однако давайте разберемся, так ли это плохо? Эта статья является ответом на наш небольшой спор сином devzona по этому поводу.
Читать полностью »
Сегодня на SecurityLab в «TOP Новостях» появилась ссылка на «Множественные уязвимости KVM».
Интересно посмотреть, думаю, я же копаюсь в нём сейчас. Тем более — open source: можно сразу и на патч посмотреть.
Всем, кому интересно, как инженер по безопасности ПО из Google и главный инженер-программист из Red Hat закоммитили в kernel/git/torvalds/linux.git ненужный патч несуществующей уязвимости, добро пожаловать под кат.
За последний месяц с моего прошлого поста habrahabr.ru/post/202744/ менее торжественно (без видео-обзоров, как было прошлый раз), но медленно и уверенно, вышли два номера журнала для пользователей UserAndLINUX (декабрь 2013, январь 2014) и одно приложение «Больше чем USER» (декабрь 2013) для тех, кто себя считает себя «продвинутым» пользователем.
Из особенностей этих выпусков стоит отметить, что кроме собранной информации из интернета, в этих номерах появляется все больше и больше авторских статей.
Компания Canonical выпустила тестовую версию Ubuntu Touch, своей ОС для мобильных устройств, еще в феврале этого года. С тех пор система постоянно дополняется и совершенствуется, практически каждый день появляется что-то новое. В общем-то, все хорошо, но до настоящего момента желание опробовать новую ОС встречалось с проблемой — чтобы использовать Ubuntu на своем телефоне, нужно было быть готовым заменить Android на Ubuntu Touch.
Те, кто хоть однажды сталкивался с необходимостью поменять что-то в ядре на лету не понаслышке знают, что данный вопрос требует детальной проработки, ведь страницы памяти ядра, хранящие код и некоторые данные, помечены как «read-only» и защищены от записи!
Для x86 известным решением является временное отключение страничной защиты посредством сброса бита WP регистра CR0. Но следует применять это с осторожностью, ведь страничная защита является основой для многих механизмов ядра. Кроме того, необходимо учитывать особенности работы на SMP-системах, когда возможно возникновение разных неприятных ситуаций.
-i-prilojenie-«bolshe-chem-USER»-(№5).png "Журналы UserAndLINUX (№23 и №24) и Приложение «Больше чем USER» (№5)")
-i-prilojenie-«bolshe-chem-USER»-(№5)-2.png "Журналы UserAndLINUX (№23 и №24) и Приложение «Больше чем USER» (№5)")
-i-prilojenie-«bolshe-chem-USER»-(№5)-3.png "Журналы UserAndLINUX (№23 и №24) и Приложение «Больше чем USER» (№5)")