• Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата

      Этот пост раньше назывался иначе, но модераторы попросили его изменить и убрать негатив, хотя это и сказалось на смысле, с моей точки зрения. Тем не менее, держите факты.

      image

      В июле я опубликовал на Хабре новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные, передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане. Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой. Мне интересно было, как на это событие отреагируют организации: как международные, так и всякие казахстанские «интернет ассоциации».

      Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google
      Читать дальше →
    • Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане

        image

        Ну во-первых, все мобильные телекоммуникационные компании в Казахстане стали квази-государственными. А по факту, в руках одной правящей семьи, узурпировавшей власть в Республике. Кроме возможно Билайна, но который тоже, видимо, поделился доходами, как это принято в азиатских сатрапиях.

        А теперь сегодня вечером приходит СМС
        Читать дальше →
      • Free Wireguard VPN service on AWS

        • Translation
        • Tutorial

        Free Wireguard VPN service on AWS


        The reasoning


        The increase of Internet censorship by authoritarian regimes expands the blockage of useful internet resources making impossible the use of the WEB and in essence violates the fundamental right to freedom of opinion and expression enshrined in the Universal Declaration of Human Rights.


        Article 19
        Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers.

        The following is the detailed 6 steps instruction for non-IT people to deploy free* VPN service upon Wireguard technology in Amazon Web Services (AWS) cloud infrastructure, using a 12 months free account, on an Instance (virtual machine) run by Ubuntu Server 18.04 LTS.


        I tried to make this walkthrough as friendly as possible to people far from IT. The only thing required is assiduity in repeating the steps described below.

        Read more →
      • Бесплатный VPN сервис Wireguard на AWS

        • Tutorial

        Для чего?


        С ростом цензурирования интернета авторитарными режимами, блокируются все большее количество полезных интернет ресурсов и сайтов. В том числе с технической информацией.
        Таким образом, становится невозможно полноценно пользоваться интернетом и нарушается фундаментальное право на свободу слова, закрепленное во Всеобщей декларации прав человека.


        Статья 19
        Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ

        В данном руководстве мы за 6 этапов развернем свой собственный бесплатный* VPN сервис на базе технологии Wireguard, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Ubuntu Server 18.04 LTS.


        Я старался сделать это пошаговое руководство как можно более дружественным к людям, далеким от ИТ. Единственное что требуется — это усидчивость в повторении описанных ниже шагов.

        Читать дальше →
      • Контейнеризация Angular 6 SPA Template ASP .NET Core 2.1 приложения

          UPDATE от 24.07.2019 смотрите в конце статьи.

          UPDATE от 01.11.2018 {
          Благодаря помощи в комментариях, ниже представлена более правильная с идеологической точки зрения версия docker файла.

          В стандартном шаблоне проекта Angular SPA Template содержится ошибка. Разработчики в версии net .core 2.1. удалили из образа microsoft/dotnet:2.1-sdk используемого для сборки nodejs, но в файле проекта остался код, его использующий. Подробнее здесь github.com/aspnet/Announcements/issues/298
          Необходимо отредактировать вручную файл проекта *.csproj, удалив следующий код
          Код для удаления из *.csproj
            <Target Name="PublishRunWebpack" AfterTargets="ComputeFilesToPublish">
              <!-- As part of publishing, ensure the JS resources are freshly built in production mode -->
              <Exec WorkingDirectory="$(SpaRoot)" Command="npm install" />
              <Exec WorkingDirectory="$(SpaRoot)" Command="npm run build -- --prod" />
              <Exec WorkingDirectory="$(SpaRoot)" Command="npm run build:ssr -- --prod" Condition=" '$(BuildServerSideRenderer)' == 'true' " />
          
              <!-- Include the newly-built files in the publish output -->
              <ItemGroup>
                <DistFiles Include="$(SpaRoot)dist\**; $(SpaRoot)dist-server\**" />
                <DistFiles Include="$(SpaRoot)node_modules\**" Condition="'$(BuildServerSideRenderer)' == 'true'" />
                <ResolvedFileToPublish Include="@(DistFiles->'%(FullPath)')" Exclude="@(ResolvedFileToPublish)">
                  <RelativePath>%(DistFiles.Identity)</RelativePath>
                  <CopyToPublishDirectory>PreserveNewest</CopyToPublishDirectory>
                </ResolvedFileToPublish>
              </ItemGroup>
            </Target>
          


          Правильный dockerfile
          ARG NODE_IMAGE=node:8.12
          
          FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base
          WORKDIR /app
          EXPOSE 80
          
          FROM microsoft/dotnet:2.1-sdk AS build
          WORKDIR /src
          COPY ["AngularWebApp/AngularWebApp.csproj", "AngularWebApp/"]
          RUN dotnet restore "AngularWebApp/AngularWebApp.csproj"
          COPY . .
          WORKDIR "/src/AngularWebApp"
          
          FROM ${NODE_IMAGE} as node-build
          WORKDIR /src
          COPY AngularWebApp/ClientApp .
          RUN npm install
          RUN npm run build -- --prod
          
          FROM build AS publish
          RUN dotnet publish "AngularWebApp.csproj" -c Release -o /app
          
          FROM base AS final
          WORKDIR /app
          COPY --from=publish /app .
          COPY --from=node-build /src/dist ./ClientApp/dist
          ENTRYPOINT ["dotnet", "AngularWebApp.dll"]


          }

          К сожалению готового решения нигде не нашел. Пришлось компилировать из нескольких источников информацию. Чтобы запустить в докере Angular 6/7 приложение в виде проекта на ASP .NET Core.

          Если мы включим стандартными средствами поддержку докер для проекта с Angular приложением, то докер файл создаст образ приложения на базе microsoft/dotnet:2.1-aspnetcore-runtime образа. В этот базовый образ не включен сервер node.js. И в результаты выполнения будет выходить ошибка ASP .NET Core
          Читать дальше →
        • Быстрый старт 1С Управление торговлей для Казахстана (Торговля и Склад)

          • Tutorial

          Введение


          Изложенная ниже информация интересна в первую очередь тем, кто хочет ознакомиться с основами управления торговым предприятием, понять схему движения специфичных для торгового учета документов, и ознакомиться с решением от компании 1С, которая автоматизирует данные процессы в программе 1С Предприятие 8.x: Управление торговлей для Казахстана (УТ, Торговля и Склад, актуально и для российской конфигурации, ибо это основы).

          Здесь представлена наиболее распространенная схема торговли, с одним оптовым, и одним розничным складами.

          С оптового склада товар отпускается по оптовым ценам, с розничного по розничным. Есть одно важное условие, подразумевается, что оба склада, оборудованы компьютерами, и они используют одну, либо распределенную, либо работающую в режиме онлайн базу данных 1С Торговля и Склад .
          Читать дальше →
        • Очистка корзины Active Directory

            Нигде не нашел готового рецепта, хотя гуглил как только мог. Расскажу анамнез и лечение вставшей предо мной проблемы. Готовый рецепт.

            Правила хорошего тона в системном администрировании рекомендуют включать корзину удаленных объектов в Active Directory.
            Но в результате этого могут возникать дополнительные проблемы, например с такими, с которыми пришлось мне столкнуться.

            Началось все с того, что необходимо было установить в корпоративной сети дополнительный контроллер домена в режиме для чтения (RODC).

            Но при повышении рядового сервера до роли RODC, появлялась ошибка, в результате которой сервер отказывался выполнить эту операцию:
            Не удалось выполнить операцию репликации, поскольку значение ссылки указывает на повторно используемый целевой объект.

            The replication operation failed because the target object referred by a link value is recycled.

            Читать дальше →
            • +3
            • 10.5k
            • 7
          • Руководство по созданию собственной установочной сборки Windows 8

            Введение

            Сегодня я хочу рассказать о том, как создать собственный установочный образ Windows 8, со всеми установленными обновлениями, программами и пользовательскими настройками.

            Использование такой сборки автоматизирует работу системного администратора по установке и настройки операционной системы. Особо актуально для тех случаев, когда необходимо установить однотипный набор программ на большое количество компьютеров. Так же полезно руководство будет и тем, кто просто хочет создать собственный установочный образ Windows 8 с набором используемых им программ и драйверов.

            В данном руководстве затрагиваются вопросы подготовки такой сборки, создание загрузочной флешки и записи полученной сборки на флешку. Так же, полученный образ в дальнейшем, используя службы развертывания в сети (WDS), можно установить на любое количество компьютеров в корпоративной сети, но это тема уже следующего руководства.

            Текст рассчитан на начинающих пользователей, поэтому объясняются и иллюстрируются порой простейшие вещи.

            Читать далее...