Мы поймали странный «обрыв» доступа к нескольким NAS и старому принтер-серверу. В логе — ничего драматического: «не получилось договориться по безопасности». Виноват оказался не «прокси/файрвол», а новая норма безопасности: клиент Windows Server 2025 уже требует подпись SMB-пакетов. Всё, что не умеет — идёт мимо кассы.

В тот же месяц у коллег «ложилась» интеграция, ретранслирующая NTLM на LDAP, — и снова не сеть виновата. LDAP-подпись и привязка канала (channel binding) перестали считать ретрансляцию чем-то приемлемым. Зато после шторма заметно стихло количество «подозрительных» попыток бокового смещения.

Мораль простая: реактивная модель «ставим патчи и надеемся» больше не тянет. Нужен проактивный дизайн — с нормами безопасности, которые не нужно «включать по желанию», а которые уже встроены в дефолт.

Digital nomad - это человек, который добровольно решил сняться с якоря и жить свободно. Я к этой категории не отношусь. Меня скорее обстоятельства заставили сняться с большого тяжёлого якоря и двинуть куда подальше. Этим "куда подальше" оказались Штаты. Пока я жил во Владивостоке, я умудрился несколько раз отказаться от предложений с релокацией в Корею (Южную, на всякий случай уточняю), в Сингапур, в Канаду и США. Поэтому довольно иронично, что спустя 5 лет я оказался здесь.

В этой статье я больше хочу поделиться не тем как и почему я решил переехать, а скорее историей "оседания" там, куда приехал. Конкретно, я хочу затронуть три важных темы: культура и язык, быт, поиск работы. Это мой опыт, мой путь, конкретно про США (Калифорния). Кому-то он будет полезен - класс! Если кого-то это заденет за живое - сочувствую вам. Итак, пристегните ремни, мы...

Предисловие

– Ваш терминал и ваше интернет соединение – это файл!
– Да что вы такое говорите?
– Скажите ещё, что и мышка в моей руке или жёсткий диск – это тоже файл.
– Абсолютно верно!

На самом деле, с точки зрения Linux – это так.

В этой статье мы докажем это на практике и разберём один из самых неочевидных, но в то же время красивых механизмов UNIX-подобных систем, благодаря которому Linux прошёл проверку временем и стал одной из самых популярных операционных систем в мире.

Пациенты часто искренне очень стараются как можно лучше описать доктору своё состояние.

Любой начинающий стоматолог бывал смущён выражениями типа «А у меня неправильный привкус?», «Депультируйте мне зуб» и «Если есть верхнее нёбо, то значит, есть и нижнее».

Благодаря слизистым словарь врача обогащается до неимоверных тонкостей русского языка: вы начинаете понимать, что вавка очень сильно отличается от цыпки, так как вавка болит и с глубоким повреждением слоёв кожи и слизистых, а цыпки — поверхностные и скорее относятся к лёгким поверхностным проявлениям вроде трещинок и гиперемии. Что ещё хуже — чем глубже закапываешься в проблемы слизистых полости рта, тем больше понимаешь, что там и с профессиональной точки зрения — чудовищное разнообразие похожих дефектов: афт, эрозий, язв, пузырьков и их комбинаций в разных фазах развития патологического процесса.

Был пузырёк, лопнул, теперь — афта. Инфекция проела глубже — получилась язва. И со всем этим надо уметь работать, так как каждая вавка — это вам не цыпка, а пациенты часто сильно страдают из-за таких патологий.

Сегодня я буду рассказывать вам про очень часто встречающуюся патологию — афты. Не просто любые афты, а именно рецидивирующий афтозный стоматит, когда одна маленькая точка в полости рта дико жжётся и болит, а потом пропадает сама, чтобы возникнуть снова через месяц, но уже в количестве трёх штук. А потом — снова. И снова.

Разберёмся с точки зрения современной доказательной медицины, чтобы понять, что это на самом деле, почему иммунная система даёт сбой и какие стратегии лечения сегодня имеют под собой реальную научную основу.

Представьте типичное утро понедельника в ИТ-отделе: вы открываете систему тикетов и видите десять одинаковых заявок: «После вчерашнего обновления macOS перестал работать [важный корпоративный софт]». 

Если это звучит знакомо, не паникуйте, вы не одиноки. Apple постоянно выпускает обновления безопасности и новые версии ОС, о чём она напоминает даже в документации: «поддержка актуального ПО – одна из самых важных задач для поддержки безопасности Mac». Однако в корпоративной среде эта же надёжность может обернуться головной болью для админа. С одной стороны, пропуск обновления может оставить дыры в безопасности; с другой – каждое обновление сопряжено с рисками несовместимости с бизнес-приложениями, скриптами и оборудованием.

И наконец привет! Меня зовут Эрик, я инженер технической поддержки в Ринго. В этом руководстве мы разберёмся со всеми основными инструментами и техниками по  управлению обновлениями macOS. Материал построен по принципу от простого к сложному: начнём с базовых компонентов системы обновлений, затем — разбор softwareupdate и defaults, рассмотрим MDM-профили, а также методы блокировки и оптимизацию доставки обновлений. 

Теоретическую основу кэширования DNS в Linux мы разбирали в первой части, где говорили про работу процесса разрешения имен — от вызова getaddrinfo() до получения IP-адреса. Вторая часть была посвящена различным уровням кэшей самой системы, приложений и языков программирования, контейнеров, прокси - а также их мониторингу и сбросу. Теперь самое время перейти к практике.

Если вы когда-либо запускали подряд команды ping, curl, dig и получали разные IP-адреса, вы не одиноки. Поведение DNS в Linux — не просто вызов getaddrinfo(). Это взаимодействие множества слоёв: от glibc и NSS до NetworkManager, systemd-resolved, dnsmasq и облачных конфигураций. В этой части разберем практические аспекты DNS:

почему одинаковые запросы дают разные IP

как реально контролируется разрешение имен: что вызывает кого и зачем

как проводить диагностику: strace, resolvectl, tcpdump

Привет, Хабр! Все, кто администрирует Linux, рано или поздно сталкивается с cron - стандартным планировщиком задач. Но если настроить его "на скорую руку", можно обнаружить неприятные сюрпризы:

- Скрипт не запустился, тк cron работает в другом окружении
- Сервер лёг от нагрузки, потому что 100 задач стартовали одновременно
- Вы не узнали об ошибке из-за того, что вывод скрипта попал в /dev/null

В этой статье разбор не только основы работы с cron, но и:

- Продвинутые форматы расписания - как задавать сложные интервалы и комбинировать условия
- Типичные подводные камни - работа с переменными окружения, логирование, управление параллельным выполнением
- Альтернативы для сложных сценариев - когда cron уже недостаточно и стоит обратить внимание на systemd.timer

А также, дополнительная информация:

- Как избежать "падений" из-за наложения задач
- Когда cron - хороший выбор, а когда лучше использовать другие инструменты

Статья будет полезна как начинающим администраторам, так и тем, кто хочет глубже разобраться в автоматизации задач в Linux.

Эта статья о том, как развернуть свой личный почтовый сервер. Это, разумеется, не первая публикация на эту тему на Хабре. Тем не менее, я хочу поднять эту тему снова и поделиться личным опытом: рассказать, как я настраивала собственную почту, показать этот процесс от начала и до конца. Одна из моих целей — максимальная прозрачность, чтобы любой человек, следуя шаг за шагом, смог повторить всё описанное здесь и получить рабочий результат.

Перед тем как мы начнём, стоит ответить на вопрос: «А зачем вообще нужна своя почта?» Ведь у нас уже есть крупные почтовые сервисы вроде Gmail, Yandex, Mail.ru — они бесплатные, привычные, надёжные. Более того, в 2025 году почта многим вообще кажется анахронизмом. Кто ей пользуется? Кто читает письма?

И вот тут становится интересно. Если честно, у меня не так уж много убедительных аргументов. Когда-то e-mail был основным каналом связи, и люди ждали письма с трепетом. Сегодня же почти всё общение переместилось в мессенджеры — Telegram, WhatsApp, соцсети. Электронную почту массово захлестнул спам и маркетинговые рассылки. Казалось бы — всё, пора прощаться. Но... нет.

Это домолен. Гидрокортизоновая мазь, которая шикарно снимала воспаление, как и все глюкокортикоиды. А потом вас доедали стафилококки и грибы. Сейчас так не делают.

В мае многих тревожила задача «Как сбросить к лету 20 килограммов», так как нужно было втиснуться в любимые джинсы десятилетней давности. Такое, как правило, успешно заканчиваются провалом. В середине лета с приходом пляжного сезона обычно настаёт уже следующий этап, подразумевающий необходимость красиво и открыто демонстрировать себя с минимумом одежды. Успех этого этапа тоже не всегда гарантирован.

Когда речь идёт о лице, мы часто готовы часами изучать составы сывороток, подбирать идеальный ретинол и выстраивать многоступенчатые системы ухода. А вот уход за кожей остальной части тела идёт по остаточному принципу, особенно часто — у мужчин.

Нет, в целом мне очень близка и понятна идея концепции «Как удачно, что шампунь сразу стекает вниз и моет остальное», но всё-таки кожа ниже шеи — это не какой-то менее важный орган, не заслуживающий пристального внимания.

Кожа тела — это уникальная и сложная экосистема со своими правилами. И сегодня мы разберёмся, почему подходы, идеально работающие для лица, здесь часто дают сбой. Мы погрузимся в физиологию с биохимией и потыкаем палочкой в микробиом, чтобы понять:

— Почему кожа на спине — это не то же самое, что кожа на щеках?

— Как отличить банальный прыщ от грибковой инфекции, лечение которой требует совершенно другого подхода?

— Какие научные инструменты есть в нашем арсенале сегодня, чтобы эффективно и безопасно решать эти проблемы, не прибегая к «тяжёлой артиллерии» без необходимости.

Disclamer: мы постарались отобрать наименее пугающие иллюстрации, но кому-то это всё равно может испортить аппетит.

Одна команда — и сервер настроен. Я больше не лезу вручную и не повторяю одно и то же десятки раз. Внутри рассказано о том, как Ansible помогает автоматизировать задачи, от настроек до деплоя.

Представьте, что вы построили идеальный сайт. Всё оптимизировано, но стоит тысяче пользователей из разных концов света одновременно захотеть посмотреть, как пушистик прыгает в коробку — и ваш сервер падает. Чтобы этого не случилось, в игру вступает CDN (Content delivery network). О том, как она работает, объясню на примере доставки котиков. 

В мире Python существует много мифов о том, как работают переменные. Одни говорят, что "всё передаётся по ссылке", другие утверждают обратное. Правда, как обычно, лежит где-то посередине и гораздо интереснее простых объяснений. В этой статье мы детально разберём механизмы работы с памятью в Python 3.13, изучим различия между mutable и immutable объектами, и поймём, когда Python создаёт новые объекты, а когда переиспользует существующие. Дабы статье пожить подольше - рассмотрю только версию 3.13.

Привет, хабр!

Давно я откладывал написание данной статьи, но время пришло.

В интернете есть довольно много материалов по тому, как запустить macOS на обычных, IBM-совместимых, ПК. Проблема их ровно таже, что и в случае с wine, о котором я тоже делал свою статью - они слишком... мало посвящают в детали того, как вообще создавать установочный носитель и что нужно делать после установки.

В данной статье я буду руководствоваться гайдом от Dortania. Есть версия на русском, но она всегда старее, чем самая актуальная, поэтому буду использовать оригинал. Также оттуда буду некоторые скрины и ссылки.

Перед тем как начать, я бы хотел немного просветить тех, кто не в курсе о том, что такое Хакинтош.

Хакинтош - это процесс установки macOS на обычные ПК. В чём сложность?

Все макбуки используют своё железо(во всяком случае сейчас, в 2025 году), раньше они пользовались другими процессорами - в классических макинтошах использовали процессоры от Motorola. В поздних моделях встречались процессоры от IBM PowerPC(в этот период они назывались PowerMac). А в начале нулевых компания Apple перешла на процессоры Intel. В этот период и появилась система, которая нам интересна больше всего - OSX, позже переименованная в macOS.

Привет всем!

Как обычно это и бывает, я накопил критическую массу мыслей, и пора их как-то систематизировать, чтобы вы, мои замечательные читатели Хабра, могли что-то извлечь из моего опыта или поделиться своим :)

Я люблю и одновременно ненавижу статьи-обзоры в стиле «10 программ для {whatever}». Ненавижу — потому что их очень легко делать, вбил в гугл «программа для X», взял первые 10 ссылок, статья готова. Я называю такие статьи «лёгкий рейтинг». А люблю я их за то, что даже если 9 пунктов — чушь полная, то десятый, как правило, годный, я узнаю что-то новое, это что-то облегчает мне жизнь и позволяет мне быть более продуктивным.

Сегодня я побуду автором такой статьи — я расскажу вам про то, какие штуки я использую в разработке на питоне, если что-то из этого будет кому-то полезно — я буду рад. В своё время мне этого не хватало. А если вы знаете что-то круче — разнесите меня в комментариях.

Статья получилась ОГРОМНАЯ, и у меня был большой соблазн разбить её на сотню статей поменьше, чтобы в каждой ставить ссылки на свой телеграм-канал и получать гонорар за каждую по отдельности. Но я не буду. Пусть знания будут сгруппированы вместе. Welcome!

Привет, Хабр!

В этой статье разберём важнейший механизм защиты от перегрузок и DoS-атак в NGINX — лимиты.

Салют, Хабр! Я думаю, каждый из вас знаком или, по крайней мере, слышал о такой прекрасной утилите как GoodbyeDPI (большое спасибо @ValdikSS!). Сегодня я хочу представить вам (почти) свою разработку - аналог GoodbyeDPI.

Около полугода назад в своей статье Обвиваем YouTube змеем, или как смотреть и скачивать видео с YouTube без VPN на чистом Python-е. Часть 1 (заблокирована по требованию РКН) я рассказывал о том, как скачивать видео с YouTube на Python, а так как YouTube у нас "деградировал", я поделился инструментом, с помощью которого можно исправить этот вопиющий недостаток. Инструмент тогда выглядел достаточно сыро, и несмотря на то, что он выполнял свою задачу, требовал серьезных улучшений. Увидев интерес общественности, я решил допилить его, и вот, спустя полгода, после немалой работы, я рад представить вам NoDPI - проект, который явно не понравится РКН (и он опять меня заблокирует).

В этой статье я хочу рассказать о его возможностях, внутреннем устройстве, отличии от аналогов. Надеюсь, статья будет вам полезна и интересна. Поехали!