Pull to refresh
23
Karma
0
Rating
Vital Koshalew @VitalKoshalew

Sr. Systems Administrator

Shellinabox — если вдруг заблокируют SSH

Reading time 3 min
Views 12K
System administration **nix *Server Administration *
Tutorial

Сейчас мы живём в период, когда блокировки непредсказуемым образом усложняют нам жизнь. Одной из возможных угроз, которые стоит учесть, является блокировка протокола SSH (по причине того, что он позволяет организовывать туннели), и, хотя мы наверняка найдём способ достучаться до своих VPS, возможно стоит подстелить соломки и рассмотреть такой вариант, как SSH-клиент в браузере, что позволяет сделать программа Shellinabox.

Читать далее
Total votes 17: ↑14 and ↓3 +11
Comments 13

Профилируем события Sysmon при внедрении в инфраструктуру

Reading time 6 min
Views 3.4K
Information Security *System administration *
Tutorial
Sandbox

Если Вы опытный инженер SOC и настраивали уже несколько раз мониторинг инфраструктуры с нуля, то врядли найдете для себя что-то новенькое. Всех остальных приветствую в своей первой статье).

Одним прекрасным утром прилетела задача внедрить Sysmon вчера срочно. Естественно, первым, что я сделал зашел на github и нашел сборник конфигурационных файлов для sysmon. Выбрал тот, который понравился (имел больше отзывов и звезд).

После внедрения найденного конфига (естественно без предварительного анализа) обнаружил, что есть, то чего не должно быть и нет того, что ожидал увидеть.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Comments 7

Принимаем «Голоса» на КВ — инструкция по применению

Reading time 4 min
Views 38K
Wireless technologies *Development of communication systems *Gadgets DIY Lifehacks for geeks

Во времена позднего СССР существовала довольно пародоксальная ситуация - пресса публиковала только пропаганду и одобренную партией официальную информацию, имеющую мало общего с реальностью, но все кто хотел, могли купить радиоприемник и слушать "Би Би Си", "Голос Америки" и прочие станции. СССР пытался эти передачи глушить (мачты "глушилок" кстати до сих пор стоят в Питере, хотя провода вроде как давно сняты), но получалось это плохо.

Если ситуация вдруг кажется вам знакомой - добро пожаловать под кат.

Читать далее
Total votes 86: ↑84 and ↓2 +82
Comments 100

Ещё 20+ игр, которые прокачивают логику, алгоритмы и радуют умный мозг [по следам комментариев на Habr]

Reading time 9 min
Views 81K
Timeweb Cloud corporate blog Programming *Algorithms *Popular science Games and game consoles
image

Я выложила вчера подборку «15 игр, которые прокачивают логику, алгоритмы, ассемблер и силу земли». И столько классных ссылок в комментарии накидали, что я чуток опухла, но сделала отдельную подборку, по горячим следам. Спасибо большое всем, кто внес свой вклад.

Еще я веду канал в Telegram: GameDEVils, делюсь там клевыми материалами (про геймдизайн, разработку и историю игр).
Читать дальше →
Total votes 83: ↑82 and ↓1 +81
Comments 57

Подключение энкодера к Ардуино и полнофункциональный код обработки для него

Reading time 5 min
Views 31K
Programming microcontrollers *Developing for Arduino *Popular science DIY Electronics for beginners

Энкодер - это устройство преобразования механического перемещения или угловых изменений положения в цифровой сигнал. В статье рассматривается самый популярный в DIY сообществе инкрементальный энкодер EC11 с кнопкой. При его вращении на выходах A и B формируются TTL сигналы в виде импульсов сдвинутые между собой по фазе на 90 градусов. Таким образом с его помощью, можно определить направление и скорость вращения, а так же рассчитать угол поворота. В отличие от потенциометров, KY-040 он надежный и долговечный.

Читать далее
Total votes 39: ↑29 and ↓10 +19
Comments 102

Начинаем работу с Zynq 7000. Пособие для начинающих

Reading time 7 min
Views 19K
FPGA *CPU DIY Electronics for beginners

Совсем недавно мне в руки попался один из вариантов отладочной платы с SoC Zynq XC7Z020. Поискав в Интернете материалы, а-ля how-to, и попробовав накидать свой минимальный проект обнаружил, что есть целый ряд подводных камней. Именно об этом я и хотел бы рассказать в статье. Кому интересно - добро пожаловать под кат.

Читать далее
Total votes 25: ↑25 and ↓0 +25
Comments 25

SARS нерукотворный? Генеалогия уханьского коронавируса

Reading time 73 min
Views 287K
Popular science Biotechnologies Health

Не, ну какая рукотворность? Что за бред? Думал я, когда впервые услышал гипотезу о том, что Ковид-19 вызван то ли лабораторной утечкой, то ли вообще целенаправленной биоатакой. И каждый раз просто отмахивался от этих домыслов, когда они в очередной раз доплывали до меня в бурном потоке коронавирусного инфошума. Ну подумаешь, есть в Ухане институт вирусологии, мало ли.

В какой-то момент отмахиваться уже пришлось аргументированно, потому что сторонники рукотворности начали обосновывать свои тезисы о возможной искусственной природе вируса доводами из молекулярной биологии, и тут уже хотелось в пух и прах разбить их конспирологию холодными научными фактами. Уж если не как авторы статьи в Nature (казалось мне), то хотя бы как уважаемый мной Панчин.

И вот тут, в погоне за доводами против рукотворности вируса, меня и заразил вирус сомнений. В чём, собственно, причина сомнений? В том, что чем глубже погружаешься в деятельность коронавирусологов за последние 15–20 лет, тем лучше понимаешь, что создание ровно таких химер как CoV2 у них было обыденным делом. А CoV2 — это очевидная химера, основанная на летучемышином штамме RaTG13, у которого в шиповидном белке место связывания с рецептором (RBM) заменено с летучемышиного на панголиний, и вдобавок врезан особый участок из 4-х аминокислот, создавший furin cleavage site, который, как ранее выяснили вирусологи, значительно расширяет «репертуар» вируса в плане того, в чьи клетки он может проникать. Скорее всего, именно благодаря этому новому фуриновому сайту, новый мутант и сумел перескочить с исходных носителей на людей.

С учётом тех высот, которых сегодня достигла генная инженерия, синтетически собрать CoV2 по вышеописанной методике не составило бы труда даже начинающему специалисту. Ведь вирусологи, включая руководителя коронавирусного направления в Уханьском институте вирусологии Ши Чжэнли, такими вещами уже неоднократно занимались — как заменой RBM у одного вида вируса на RBM из другого
Total votes 421: ↑381 and ↓40 +341
Comments 722

Автор атаки KRACK раскрыл подробности о 12 критических уязвимостях популярных беспроводных устройств

Reading time 5 min
Views 16K
Selectel corporate blog Information Security *Wireless technologies *Network standards *Gadgets

Об атаке, вернее, атаках KRACK (Key Reinstallation Attacks) на Хабре писали несколько лет назад. Так называли инструменты, которые позволяют эксплуатировать критичные уязвимости в протоколе WPA2, который считается достаточно надежным. KRACK дает возможность обойти защиту и прослушивать трафик в беспроводной сети на участке «точка доступа — компьютер».

Сейчас один из организаторов группы, которая рассказала о KRACK в 2017 году, раскрыл еще несколько уязвимостей. Всего их 12, и каждая из них — критически опасна, поскольку затрагивает широкий спектр беспроводных устройств. Автора работы, о которой пойдет речь, зовут Мэти Ванхоф (Mathy Vanhoef). По его словам, атаки, информацию о которых он предоставил, представляют угрозу для подавляющего большинства популярных беспроводных девайсов — как пользовательских, так и корпоративных.
Total votes 68: ↑66 and ↓2 +64
Comments 12

Как эффективно разделить пинг

Reading time 7 min
Views 9.4K
RUVDS.com corporate blog System administration *Server optimization *Server Administration *
Translation


Информации об общей длительности обмена пакетами может оказаться недостаточно для целей подробного мониторинга и отладки сети. В этом случае будет кстати иметь возможность детального анализа задержки в каждом направлении. К одним из основным недостатков утилиты ping следует отнести отсутствие информации о времени следования пакета к хосту, и отдельно времени следования пакета от хоста. В статье мы рассмотрим способ точного замера времени передачи пакета как к хосту, так и обратно, попутно решив связанные с этим процессом сложности.

Ping является одной из основополагающих сетевых утилит. Эта утилита проста, легко поддерживается и, как правило, присутствует во всех сетевых стеках. С ее помощью мы узнаем о доступности хоста, а также выясняем приблизительное время задержки между исходной системой запроса и целью.
Читать дальше →
Total votes 37: ↑37 and ↓0 +37
Comments 10

AD + Freeradius + Google Authenticator. Установка с нуля для Cisco Anyconnect и не только

Reading time 9 min
Views 8.2K
Configuring Linux *Information Security *System administration *
Tutorial
Итак, у нас встала задача включить двухфакторную аутентификацию для Cisco AnyconnectVPN и некоторых других пакетов. Общими у всех задач есть одно – они умеют аутентифицироваться в Radius.

Существует большое количество платных решений (например Cisco DUO), но – платное не значит лучше и зачем платить больше?
Читать дальше →
Rating 0
Comments 5

Свой сервер видеоконференций Jitsi. Часть 1 (Обновлено)

Reading time 13 min
Views 33K
Configuring Linux *System administration *IT Infrastructure **nix *Video conferencing
Это первая статья, в которой я расскажу, как поднять свой собственный сервер видеоконференций Jitsi-meet. Я планирую выпустить три статьи на эту тему:

  1. Свой сервер видеоконференций Jitsi.
    Jitsi и все необходимые службы работают на одном сервере + сервис Jibri (для записи видеоконференций на отдельном сервере).
  2. Свой высоконагруженный сервис видеоконференций Jitsi.
    Jitsi и все необходимые зависимые службы работают на разных серверах для получения высокой производительности.
  3. Свой мессенджер Matrix-synapse в связке с Jitsi-meet.
    Настройка Matrix на своем сервере и объединение с Jitsi для видеозвонков.

В данной статье я расскажу, как поднять собственный сервер видеоконференций jitsi-meet. Для нормального функционирования мне пришлось собирать информацию по крупицам, общаться с разработчиками данной утилиты, перечитать всю документацию и облазить кучу форумов. Тут я собрал все в один мануал на русском.
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Comments 44

МГЛ (ДРИ) для освещения в квартире или на рабочем месте, основы и выбор + обзор ламп на 35Вт

Reading time 3 min
Views 16K
Lifehacks for geeks

Хочу вам рассказать о «самой слабой», ну почти самой слабой лампе МГЛ, доступной в общей продаже. Лампы лучше выбирать «стандартной мощности» они (почти)всегда есть в свободной продаже 35/70/150Вт (остальное "экзотика" - могут быть проблемы с ЭПРА и/или лампами).

Честный индекс цветопередачи CRI >80(теплые)/ >90(холодные). Присутствуют все видимые человеком цвета 380-780нм. Примерная яркость ламп (незначительно различается от бренда, ЦТ, методов измерения): 35Вт ~3400лм, 70Вт ~6800лм, 150Вт ~14000лм.

Лампы HCI/CDM (T/TC) мощностью 35в и упаковка от них.

T – цоколь G12 (слева), TC – цоколь G8.5, они не совместимы с патронами от обычных «галогенок» можете не пробовать впихать не впихуемое, единственный вариант это изобретать «своими руками» (например клемники).

Хочу узнать большее
Total votes 30: ↑26 and ↓4 +22
Comments 73

Программирование устройств на основе модуля ESP32

Reading time 26 min
Views 106K
EPAM corporate blog C *Programming microcontrollers *Developing for Arduino *IOT
Микроконтроллер — это интегральная схема, способная выполнять программы. Сегодня на рынке представлено множество таких моделей от самых разных производителей. Цены на эти устройства продолжают падать. Однокристальные чипы находят широкое применение в самых разнообразных сферах: от измерительных приборов до изделий развлечений и всевозможной домашней техники. В отличие от персональных компьютеров микроконтроллер сочетает в одном кристалле функции процессора и периферийных устройств, содержит оперативную память и постоянное запоминающее устройство в для хранения кода и данных, однако обладает значительно мешьшими вычислительными ресурсами. ESP32 — это микроконтроллер, разработанный компанией Espressif Systems. ESP32 представляет собой систему на кристалле с интегрированным Wi-Fi и Bluetooth контроллерами. В серии ESP32 используется ядро Tensilica Xtensa LX6. Платы с ESP32 обладают хорошей вычислительной способностью, развитой периферией и при этом весьма популярны ввиду низкой цены в диапазоне 7$ – 14$: Aliexpress, Amazon.

image
Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Comments 5

ELK, SIEM из OpenSource, Open Distro: Case management

Reading time 8 min
Views 7.5K
Information Security *IT Infrastructure *Server Administration *Big Data *DevOps *
Translation

В сегодняшней статье мы поставим последний кусочек пазла на его место. Мы собираемся представить вам часть нашего SOC, касающуюся управления делами. Мы использовали две технологии с открытым исходным кодом — TheHive и Cortex.


TheHive будет использоваться в качестве платформы управления оповещениями для нашего проекта, которая может управлять оповещениями об инцидентах от создания до закрытия. Между тем, Cortex — это дополнительный программный продукт от той же команды, что и TheHive, который дополняет его функцией обогащения данных с помощью своих «анализаторов» и «респондентов».

Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Comments 1

PVS-Studio: analyzing pull requests in Azure DevOps using self-hosted agents

Reading time 12 min
Views 561
PVS-Studio corporate blog C++ *Microsoft Azure *Build automation *DevOps *


Static code analysis is most effective when changing a project, as errors are always more difficult to fix in the future than at an early stage. We continue expanding the options for using PVS-Studio in continuous development systems. This time, we'll show you how to configure pull request analysis using self-hosted agents in Microsoft Azure DevOps, using the example of the Minetest game.
Read more →
Total votes 3: ↑3 and ↓0 +3
Comments 0

PVS-Studio: Анализ pull request-ов в Azure DevOps при помощи self-hosted агентов

Reading time 12 min
Views 932
PVS-Studio corporate blog C++ *Microsoft Azure *Build automation *DevOps *


Статический анализ кода показывает наибольшую эффективность во время внесения изменений в проект, поскольку ошибки всегда сложнее исправлять в будущем, чем не допустить их появления на ранних этапах. Мы продолжаем расширять варианты использования PVS-Studio в системах непрерывной разработки и покажем, как настроить анализ pull request-ов при помощи self-hosted агентов в Microsoft Azure DevOps, на примере игры Minetest.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Comments 2

Как я сдавал OSCP

Reading time 11 min
Views 7.5K
Акрибия corporate blog Information Security *


Мы с коллегами прошли курс OSCP и сдали экзамен. В этой статье я подробно расскажу, как проходит экзамен, какие подводные камни и стоит ли игра свеч вообще.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 5

SMR (черепичные) жесткие диски без указания наличия SMR пошли в каналы продаж

Reading time 2 min
Views 68K
Data storage *Data storages *Computer hardware Data storaging
Recovery mode

Все три производителя начали продажи относительно небольших, от 2ТБ HDD SMR дисков (черепичных), не указывая это в спеках: WD, Seagate, Toshiba

Читать дальше →
Total votes 90: ↑82 and ↓8 +74
Comments 270

Использование переменных в пайплайнах Azure DevOps

Reading time 4 min
Views 4.8K
Microsoft Azure *DevOps *
Tutorial
Продолжаем обзор замечательной тулы для разработки под Windows и не только, Azure DevOps. На этот раз, намучавшись с переменными окружения, я решил вынести весь опыт в одну статью.

Начиная от того, что для каждой среды исполнения у них разный синтаксис, оканчивая отсутствием стандартной возможности переноса переменных из одной стадии пайплайна в другую.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 0

Исповедь docker хейтера

Reading time 10 min
Views 115K
System administration *Development for Linux *DevOps *
Recovery mode

Я должен признаться. Я ненавижу docker. Всей своей душой. Это самая ужасная софтина, которую я видел за последние 10 лет.


С одной стороны, я очень уважаю одноименную компанию. Ребята из Docker Inc. реально популяризировали контейнеризацию. Теперь о ней не знает только ленивый. С другой стороны, ничего принципиально нового они не изобрели — контейнеризация на момент, когда Docker "выстрелил", уже существовала более 30 лет (начиная от chroot, вспомним еще jails и zones, ну, и наконец-то — namespaces & cgroups).


Круто, что docker реально ускоряет разработку во множество раз. Если вести ее правильно, то даже без потери в качестве. В любом случае, docker здесь, от него не деться и приходится им пользоваться.


Но почему у меня этот продукт с логотипом кита вызывает столь разнообразные эмоции? Ниже я перечислю те моменты, от которых бомбит. Возможно, что читатель будет не согласен или, напротив, найдет какие-то вещи, о которых не знал и сочтет интересными.


Disclaimer: все написанное ниже является личным мнением автора и может как отражать реальность, так и не отражать реальность. Материал строго провокационного характера и основной целью является не унизить или обидеть кого бы то ни было, а скорее заставить людей включить голову и осознать масштабы глубин (с).

Читать дальше →
Total votes 220: ↑203 and ↓17 +186
Comments 539
1

Information

Rating
Does not participate
Location
Канада
Registered
Activity