abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

Оглавление:

• управление ключами
• копирование файлов через ssh
• Проброс потоков ввода/вывода
• Монтирование удалённой FS через ssh
• Удалённое исполнение кода
• Алиасы и опции для подключений в .ssh/config
• Опции по-умолчанию
• Проброс X-сервера
• ssh в качестве socks-proxy
• Проброс портов — прямой и обратный
• Реверс-сокс-прокси
• туннелирование L2/L3 трафика
• Проброс агента авторизации
• Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)

Доброго времени суток, уважаемые!
Давно не писал на Хабр, не было времени, много работы было. Но теперь разгрузился и сформировались мысли для нового поста.

Общался с одним из товарищей, на которого взвалили труд по ИБ в организации (товарищ сисадмин), и он просил рассказать с чего начать и куда двигаться. Немного привёл мысли и знания в порядок и выдал ему примерный план.
К сожалению, такая ситуация далеко не единична и встречается часто. Работадатели, как правило, хотят что бы был и швец и жнец и на дуде игрец и всё это за один прайс. К вопросу о том, почему ИБ не нужно относить к ИТ я вернусь позже, а сейчас всё-таки рассмотрим с чего вам начинать, если такое случилось и вы подписались на подобную авантюру, то есть создание системы управления информационной безопасностью (СУИБ).

Ответственный сотрудник должен обладать информацией о законных основаниях обладания организацией правами на ПО, что позволит ему иметь «фундамент» при общении с правоохранительными органами по принципу: «если всё законно, то опасаться нечего».

Мы подготовили для вас свод юридических аспектов использования ЭВМ, в том числе ответственность, предусмотренную законодательством, и рекомендации при проведении проверок в компании.

В прошлый раз я рассказал вам, не побоюсь этого слова, кровавую историю, как мы срочно спасали сначала инсталляцию, а потом уже и данные. И такие истории лишний раз дают понять важность наличия бэкапа и правильность его настройки. Сегодня я хочу суммировать свои мысли, накопленные за последние 10 лет опыта работы в системном интеграторе.

1. Бэкап должен быть всегда.
Как бы не развивались технологии, старая добрая резервная копия никогда не потеряет своей ценности, в трудную минуту сохраняя нам нервы, работу, премию, а также успокоительные средства. Она, в случае чего, позволяет нам не паниковать, действовать взвешено, допуская разумный риск.
Даже если в вашем сервере все компоненты дублированы, а данные лежат на дорогом массиве с избыточностью, отгоните от себя ложное чувство безопасности. Никто не застрахован от логических ошибок и человеческого фактора.

Скажем прямо: посещение не относящихся к работе сайтов со своего рабочего места — явление обыденное. Как минимум, для тех, кто не лишен возможности это делать. Но в курсе ли вы, что начальство может следить за вашими похождениями?

С одной стороны современные инструменты анализа Big Data помогают крупным компаниям быть более продуктивными, ежедневно предоставляя сотрудникам данные полезные в их работе. С другой стороны, работодатели, почти наверняка, испытывают искушение собрать некоторые данные и о самих сотрудниках. В эпоху бурного цифрового преобразования такие компании могут отслеживать не только привычки клиентов, но и поведение собственного персонала.

Такова текущая реальность. Компании, наделенные инструментами обработки Big Data все чаще направляют свой взор внутрь. Переходят ли они при этом границу конфиденциальности на рабочем месте? — Вам решать.

Каждому разработчику в определенной степени следует овладеть навыками работы в терминале. Физически находиться у компьютера не всегда возможно, поэтому приходится подключаться удаленно. И действительно, GUI-программы вполне могут с этим с правиться, но зачастую они работают медленнее, чем получение доступа через тот же терминал (в конце концов, это лишь обмен текстом).

Сегодня состоялось событие которого все так долго ждали, теперь не будет никаких полумер, с 1 сентября 2016 запрещено хранение любых персональных данных за пределами РФ.

Что произошло?
Что попадает под запрет?
Что будет с интернетом?
Что всё это значит?
Что делать?

На эти вопросы я постараюсь ответить внутри поста.

Нам неоднократно поступали предложения о тестировании мультиварок, но до определенного времени мы от них отказывались — ну что такого можно рассказать о мультиварке. Однако, предложения продолжали поступать, и примерно после 5-6 письма редакция Box Overview задумалась, и решили сделать не просто тест одной мультиварки, а глобальное тест-сравнение 8 мультиварок нижнего ценового сегмента от разных брендов.



В нашем тесте участвуют 8 мультиварок от компаний Vitek (VT-4209), Kitfort (KT-201), Scarlett (SL-MC411S01), Polaris (PMC 0527D), Rolsen (RMC-5500D), Redmond (RMC-250), Philips (HD2173) и Panasonic (SR-MHS181).

Мы не будем рассказывать вам о дизайне — его можно посмотреть на фотографиях, не будем уточнять наличие контейнера для сбора конденсата — в него он попадает лишь в редких случаях, мы не будем говорить о «эффекте русской печи» и прочей маркетинговой шелухе, которую так любят продавцы.
Мы расскажем о более интересных вещах — об удобстве управления, о качестве рецептов из комплекта, о физической и химической стороне процесса приготовления, о типах антипригарных покрытий, о реальном, а не маркетинговом функционале и о том, что у мультиварок внутри.

Баста карапузики, кончилися танцы.

В предыдущей части мы детально рассмотрели «читерские» приёмы обхода «защит» (скрытие SSID, MAC-фильтрация) и защит (WPS) беспроводных сетей. И хотя работает это в половине случаев, а иногда и чаще — когда-то игры заканчиваются и приходится браться за тяжёлую артиллерию. Вот тут-то между вашей личной жизнью и взломщиком и оказывается самое слабое звено: пароль от WPA-сети.

В статье будет показан перехват рукопожатия клиент-точка доступа, перебор паролей как с помощью ЦП, так и ГП, а кроме этого — сводная статистика по скоростям на обычных одиночных системах, кластерах EC2 и данные по разным типам современных GPU. Почти все они подкреплены моими собственным опытом.

К концу статьи вы поймёте, почему ленивый 20-значный пароль из букв a-z на пару солнц более стоек, чем зубодробительный 8-значный, даже использующий все 256 значений диапазона.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора

Ценник должен быть с печатью или подписью. Он является документом и обязательно должен быть на товаре. Если вы видите что-то с ценником (неважно, где и как оно стоит), вы имеете право купить его по цене на нём.

Пример: вам говорят, что товар по акции кончился. Вы видите один в витрине в герметичном ящике под потолком, но с ценником. Вам не имеют права отказать в его продаже.

Второй пример: когда обновляются цены, в торговом зале может остаться ценник со старой ценой ниже. Цена в базе другая? Ну и что, вот ваш же документ. Если же вдруг ценник без печати-подписи, и на таком товаре нет правильного ценника — регистрируйте нарушение. Ценники обязательно должны быть хотя бы на одном товаре из пачки.

Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр.

В этой статье мы поговорим о том, как можно обнаружить «скрытые» сети, обойти MAC-фильтрацию на точке доступа и почему же WPS (QSS в терминологии TP-LINK) — это «бэкдор в каждом доме». А перед этим разберёмся, как работает беспроводной адаптер и антенна и как Kali Linux (ex. Backtrack) поможет нам в тестах на проникновение в беспроводные сети.

Всё это так или иначе уже описывалось ранее, как здесь, так и на других ресурсах, но данный цикл предназначен для сбора разрозненной теории и практики воедино, простым языком, с понятными каждому выводами.

Перед прочтением настоятельно советую ознакомиться с матчастью — она короткая, но на её основе базируются все наши дальнейшие действия и выводы.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора

Это перевод окончания статьи Ли Хатчинсона. Первая и вторая часть перевода опубликованы в марте, однако спустя два месяца третья часть так и не появилась. Несмотря на то, что я не связывался с автором, всё же решил восполнить сей пробел. Так как я почти не занимаюсь переводами, то немаловероятно некоторое число ошибок и неточностей. О них можно сообщить в личку.

Напёрстки

Во время спасательной операции несколько действий было бы произведено впервые.
— Из Приложения D.13 отчета Комиссии по расследованию катастрофы шаттла «Колумбия»

Теперь (после стыковки шаттлов — прим. переводчика) сложность миссии достигала максимальной отметки. В зависимости от усталости и физического состояния, CM1 и CM2 могли помочь пилоту и командиру Атлантиса в задачах, связанных с удержанием корабля на нужной орбите (исходя из того что CM1 и CM2 были бы командир Рик Хасбэнд и пилот Уильям МакКул с Колумбии). Однако два дополнительных скафандра продолжали бы активно использовать.

Два члена экипажа Атлантиса оставались снаружи, и в то время как CM1 и CM2 снимали бы скафандры, двое с Атлантиса использовали бы свои SAFER ранцы для проверки обшивки и передней кромки крыльев (Колумбия не имела таких SAFER ранцев, поэтому внебортовой осмотр силами экипажа требовал бы куда более сложных техник для перемещения по орбитеру чтобы взглянуть на крыло).

Снятые с CM1 и CM2 скафандры готовили к повторному использованию. EV1 и EV2 возвращали их на Колумбию в шлюзовую камеру, в которой затем выравнивалось давление и она открывалась. Еще двое членов экипажа Колумбии к этому моменту уже должны были надеть скафандры, которые им доставили в первый рейс. Назовём их CM3 и CM4. Они повторяют действия CM1 и CM2 и переходят на Атлантис.


Другой вид на перемещение астронавтов между Колумбией и Атлантисом. Source: NASA / CAIB Report

Первую часть вы можете прочитать здесь.


Специалисты команды полета STS-107 Лорел Б. Кларк, Рик Д. Хасбэнд и Калпана Чаула отдыхают в своих спальных местах на средней палубе. Source: NASA / WikiMedia Commons

Шоу начинается

«Отключение электроэнергии оставило бы в рабочем состоянии только самые основные модули управления судном, поддержки жизнедеятельности и коммуникации.»
— Из Приложения D.13 отчета Комиссии по расследованию катастрофы шаттла «Колумбия»

Пока на земле работа шла бы в режиме контролируемого безумия, на «Колумбии» время растянулось бы и протекало медленно и убого. В перспективе, команду могла бы ждать некоторая короткая вспышка активности, в том случае, если бы им пришлось сделать вылазку для подтверждения урона, нанесенного левому крылу шаттла. Кроме того, им пришлось бы изменить положение корабля, поставив его носом кверху, ведь в таком состоянии земное притяжение, действующее на хвост корабля, помогло бы сэкономить топливо. Однако после этого, попавшая в бедствие команда не могла сделать практически ничего, кроме как ждать и стараться не двигаться и не дышать больше, чем нужно.

Что можно было сделать… Source: Lee Hutchinson / NASA / NOAA

«Если мы погибнем, мы хотим чтобы люди приняли это как должное. Мы занимаемся рискованным делом и надеемся, что если с нами что-то произойдет, программа не будет задержана. Покорение космоса стоит того, чтобы рисковать жизнью ради него.»
— Астронавт Гас Гриссом, 1965 год

«Прежде всего важно отметить, что поломка на „Колумбии“ произошла во время той фазы полета, которая, с учетом текущей конструкции летательного аппарата, не давала команде шансов на выживание.»
— Из отчета Комиссии по расследованию катастрофы шаттла «Колумбия»

15 января 2003 года, в 10:39 по восточному стандартному времени космический шаттл «Колумбия» стартовал с площадки 39А космического центра Кеннеди во Флориде. Спустя всего лишь 81.7 секунд, кусок термоизоляционной пены отвалился от оранжевого внешнего топливного бака судна и врезался в набегающий край левого крыла на относительной скорости как минимум 640 км/ч, однако «Колумбия» продолжила свое восхождение к орбите.

Привет, повелители железных душ!

Что вы делаете со старым оборудованием? Серверы, компьютеры, принтеры и факсы в какой-то момент начинают заполнять все свободное пространство технички, валяются буквально под ногами в офисных коридорах и уже мешают работать. На музей старой техники это добро не тянет, но и использоваться в компании больше не будет.



Выбросить жалко, особенно если это рабочая техника, просто морально устаревшая. Плюс по закону нельзя просто так взять и выбросить оборудование, находящееся на балансе предприятия. Железки не могут просто пропасть из организации без документального подтверждения. Всё должно быть списано и официально утилизировано.

В прошлом году я осознал, что на стеллажах в техничке скопилась почти тонна старого железа. Пришло время серьезно проработать вопрос и выяснить, что можно сделать с этим добром с одной стороны по закону, а с другой – по-человечески и с минимальными затратами.

И вот что из этого получилось

Аннотация

Анализ ошибок и технических сбоев — традиционно наименее раскрытая и наиболее интересная тема, которая как раз и показывает, насколько удачная была инженерная идея. Построив некоторое время назад сервер NAS из старого железа, мы начинаем анализ происходивших с ним отказов. В этой статье речь пойдет об отказах из-за загрузочной флэшки и их вероятных причинах. Даны рекомендации по выбору флэш-памяти. Отчасти применимо и к другим встраиваемым системам, например, бытовым видеорегистраторам.

Еще один NAS своими руками, часть 2: хорошие воспоминания*

*Рекламный слоган одного известного производителя памяти звучит «Good memories start here».

Практически все специалисты рекомендуют при выборе загрузочной флэшки не экономить и не использовать популярный бренд noname. Несмотря на корневую файловую систему FreeNAS версии 9 в режиме read-only, потребительские USB-флэшки компактного дизайна за полгода отказывали дважды, в обоих случаях примерно спустя пару месяцев эксплуатации. Причем оба использованных бренда, по мнению некоторых опрошенных представителей отрасли, вполне адекватные и уважаемые, в поставке откровенного брака незамеченные.


На фото: два вполне адекватных представителя крохотных флэшек на 8Гб и 16Гб

В чем же дело? Бесконечен ли ресурс чтения флэш-памяти? Попробуем разобраться.

Примерно раз в месяц приходят письма с несколькими сотнями получателей. За праздники их вообще собралась целая стопка. Чаще всего — это поздравления с праздниками или «прощальные письма» менеджеров рекламных агентств. Общий смысл: «Здравствуйте друзья, я ухожу на новое место работы, вот Вася, он за меня».

Единственный прогар – люди просто сливают всю свою базу клиентов. Ну, конечно, в прощальных письмах это может быть и намеренным, но…

В общем, я всегда нажимаю на «Ответить всем» и пишу вот так:



И дальше начинается веселье.

Тема уголовной ответственности системного администратора (и другого компьютерного люда) за нелицензионное ПО уже не раз поднималась, но при этом все равно остается интересной.
На хабре обсуждали ответственность в России (Обвинение системного администратора по ст. 146 УК РФ (нелицензионное ПО в компании). Вып. 1) и в Украине (Применение ст. 176 УК Украины к Системному администратору (Пиратское ПО)). Я расскажу вам о наказаниях за такие проступки в Казахстане. Но в большей степени мне было интересно сравнить отношение 3-х государств к этой теме.
Хотелось бы сразу оговориться: я не юрист. Если где-то обнаружите неточности – не судите строго. Лучше, подскажите, а я исправлю.
В большей степени меня интересовало два вопроса:

• На сколько легко стать уголовником.
• Какое максимальное наказание с учетом отягчающих (группой лиц, в особо крупных размерах и т.д.) может грозить.

Итак, в феврале 2009 г. в языке PHP появились новые функции для работы с массивами: функции array_replace, array_walk_recursive и array_diff_assoc, что упрощает работу с массивами и сравнение их элементов.

Остановимся на каждой функции и дадим примеры их использования.

От переводчика:
Многие знают, что ffmpeg — это сила, но не все знают, какая именно. Он многогранен и безграничен, а его man объёмен и местами малопонятен, лишь немногие постигли дао профессиональной работы с ним. И тем не менее, этот инструмент может быть полезен почти всем, кто хоть иногда работает с видео и звуком, даже на бытовом уровне. О некоторых полезных консольных командах ffmpeg и пойдёт речь в статье. В некоторых местах я взял на себя смелость вставить ссылки на поясняющие статьи.

ffmpeg — это кроссплатформенная open-source библиотека для обработки видео- и аудиофайлов. Я собрал 19 полезных и удивительных команд, покрывающих почти все нужды: конвертация видео, извлечение звуковой дорожки, конвертирование для iPod или PSP, и многое другое.

1. Получение информации о видеофайле

ffmpeg -i video.avi

2. Превратить набор картинок в видео

ffmpeg -f image2 -i image%d.jpg video.mpg

Эта команда преобразует все картинки из текущей директории (названные image1.jpg, image2.jpg и т.д.) в видеофайл video.mpg

(примечание переводчика: мне больше нравится такой формат:

ffmpeg -r 12 -y -i "image_%010d.png" output.mpg

здесь задаётся frame rate (12) для видео, формат «image_%010d.png» означает, что картинки будут искаться в виде image_0000000001.png, image_0000000002.png и тд, то есть, в формате printf)