Доброго времени суток %HabraUser%! Не так давно мне посчастливилось стать обладателем VDS с предустановленным Windows Server 2016 для ознакомления с данной операционной системой и ее новыми возможностями. В связи с тем, что последние несколько лет я являюсь поклонником администрирования с использованием PowerShell, в первую очередь меня заинтересовал именно он, так как применяю его в своей работе ежедневно для автоматизации рутинных задач. В корпоративной среде на сегодняшний день чаще всего последняя используемая версия операционных систем Windows 8.1 и Windows Server 2012 R2, соответственно я не обращал внимания, на изменения, которые принесла мне Windows 10 на домашнем компьютере, и как оказалось зря. Я пропустил мимо себя обновленный инструмент, который стал гораздо лучше, удобнее и быстрее по сравнению с предыдущими версиями, об этих основных изменениях и хотелось бы поговорить. Добро пожаловать под кат.
Wordpress опубликовал обновление WordPress 4.2.1.
Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться.
Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена возможность комментирования записей блога.
Уязвимость была обнаружена Jouko Pynnönen.
Уязвимость связана с тем, что если комментарий превысит стандартные для MySQL TEXT 64КБ, то будет будет усечен при внесении в базу данных.
Найдена уязвимость в гипервизоре XEN. Уязвимость позволяет пользователю domU выполнить код на стороне хост-системы.
Уязвимость не затрагивает виртуальные машины, запущенные в режиме полной виртуализации HVM и касается только паравиртуальных систем. Уязвимость проявляется на 64-разрядных процессорах Intel.
В настоящий момент публичный эксплоит отсутствует, за обновлениями популярных дистрибутивов хост-систем можно проследить по ссылкам: Debian OpenSUSE CentOS
Данная новость несомненно должна поднять настроение клиентам популярных облачных хостингов.
UPD
В день всех влюбленных 14.02.2012 произошел фейл на опорном сетевом оборудовании. В настоящий момент отключен доступ в панель robot, у нас до сих пор в дауне 1 из 20 серверов в RZ14
Часто администраторы настраивают LAMP «из коробки». Для домашних страничек и тестовых стендов в этом нет ничего страшного.
Полноценный DDOS — это не самое дешевое удовольствие для атакующего и, если Ваш портал заказали, то должны найтись ресурсы для защиты от атаки.
Куда большую опасность представляет детский DOS, так как провести такую атаку может любой желающий. Уязвимости подвержены все популярные Web серверы в исходной комплектации с пустыми правилами firewall и применяется к корпоративным порталам, выделенным серверам, VPS — всему, что поставлено, но не настроено. Массовый хостинг, как правило, детскими болезнями не болеет.
Для Debian-подобных систем это 3 команды:
Слово замок пришло к нам из польского языка zamek. Zamek через чешский zámek ведёт к немецкому slōʒ «замок, запор». slōʒ же пошло от латинского clūsa «укрепление». Это я только что прочитал в вики и о происхождении слова «замок» пусть беседуют лингвисты или как их там.
Мы посмотрим на взлом открытие замка, если забыли/потеряли ключи. Существует несколько принципиально разных схем вскрытия замков — отмычкой и бампинг. Бампинг.
Бампинг — это метод вскрытия, который не повреждает механизм. Метод базируется на заготовке или «бампинг-ключе» и ударном инструменте. В видео в качестве ударника использован молоток, но есть и механические. К примеру, электропикер (ударный пистолет), который может выполнить серию ударов за очень короткое время, что увеличивает вероятность нужного подскока штифтов:
Зачастую, краеугольным камнем производительности работы сервера является скорость работы файловой системы. Её можно увеличить с помощью создания дисковых массивов RAID0 — запись/чтение побитово производится на оба диска, однако рано или поздно слоты под диски заканчиваются, надёжность RAID0 оставляет желать лучшего — при выходе одного из дисков, рушится вся система. RAID10 опять же упираемся в количество дисков.
Как альтернатива, использование сетевых фс. Наибольшее распространение получила NFS, но для боевых задач с её скоростью и неочевидностью настройки прав доступа практически непригодна. «Сравнивать GPFS и LustreFS — это как сравнивать IBM и SUN.»
Анонимус из интернетов.
В ТОП-300 суперкомпьютеров Мира половина из первых 50 используют LustreFS, которая очень проста в первоначальной настройке.