• 9 лучших опенсорс находок за ноябрь 2019

      Доброй зимы, дамы и господа. Подготовил для вас подборку самых интересных находок из опенсорса за ноябрь 2019.


      За полным списком новых полезных инструментов, статей и докладов можно обратиться в мой телеграм канал @OpensourceFindings (по ссылке зеркало, если не открывается оригинал).


      В сегодняшнем выпуске.
      Технологии внутри: Rust, TypeScript, JavaScript, Go, Python.
      Тематика: веб разработка, инструменты для QA, работа с данными, инструменты разработчика и администратора.


      Прошлый выпуск.

      Читать дальше →
    • 10 лет в IT с диагнозом шизофрения, советы по выживанию

      Мой диагноз параноидная шизофрения. Заболел я через год после окончания университета. Вот уже 10 лет я работаю в IT, сейчас моя должность — старший инженер-программист. Хочу рассказать, с какими проблемами может столкнуться человек с серьезным психическим заболеванием при построении карьеры.

      Это практическая статья. В ней я почти не буду касаться моих симптомов и описывать свой опыт. Таких статей и без меня не мало, и на хабре они тоже есть. Есть целое издательство, которое специализируется на книгах о шизофреническом опыте.
      Читать дальше →
    • REG.RU против Beget: разбор полетов

        Чуть менее года назад началась увлекательная история, когда REG.RU в одностороннем порядке расторг партнерский договор с Beget. Мне стало интересно, как обстоят дела с данным вопросом, и я решил поинтересоваться ходом разбирательств у непосредственных участников, так как заявления каждой из сторон были достаточно голословными. Вопросы я задал обеим сторонам. REG.RU ограничились ответом, содержащим общие фразы, а вот Beget в лице redfenix согласились объяснить свою позицию и предоставить все документы.

        image
        Читать дальше →
      • Как я не стал специалистом по машинному обучению

          Истории успеха любят все. И на хабре их достаточно много.


          «Как я получил работу с зарплатой 300 000 долларов в Кремниевой долине»
          «Как я получил работу в Google»
          «Как я заработал 200 000 $ в 16 лет»
          «Как я попал в Топ AppStore с простым приложением курса валют»
          «Как я …» и еще тысяча и одна подобная история.



          Это же здорово, что человек добился успеха и решил об этом рассказать! Читаешь и радуешься за него. Но большинство таких историй объединяет одно: ты не можешь повторить путь автора! Либо ты живешь не в то время, либо не в том месте, либо ты родился мальчиком, либо…


          Я думаю, что истории неуспеха в этом плане часто бывают полезней. Тебе просто не нужно делать то, что сделал автор. А это, согласитесь, гораздо проще, чем пытаться повторить чей-то опыт. Просто такими историями люди обычно не хотят делиться. А я расскажу.

          Читать дальше →
        • Подборка: 4 полезных сервиса для потенциальных иммигрантов в США, Европу и другие страны



            Тема переезда в Европу, США или другие приятные регионы мира довольно часто поднимается на Хабре. Я решил собрать в одном месте список онлайн-сервисов, которые будут полезны тем, кто всерьез задумался об иммиграции. На удивление, «живых» и активных стартапов в этой сфере не так и много. Для статьи я отобрал четыре проекта.
            Читать дальше →
          • Уязвимость runC, затрагивающая Kubernetes, Docker и containerd

            • Translation
            Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes.

            image

            Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейнеру возможность перезаписать исполняемый файл runC на хосте и получить к нему root-доступ. Это позволяет такому контейнеру получить контроль над хостом и даёт атакующему возможность выполнять любые команды.
            Читать дальше →
          • Как перевезти свой стартап в США: 4 важных шага



              Недавно я рассказывал о сложностях, с которыми можно столкнуться при развитии бизнеса в Америке. Однако в той статье я не упомянул о том, что они начинаются еще на том этапе, когда вы решаетесь на переезд и перевод своих проектов в новую страну. Сегодня речь пойдет о том, что нужно сделать, чтобы успешно преодолеть все начальные трудности.
              Читать дальше →
            • Регистратор REG.RU лишил партнёра доступа к 70 тысячам доменов и забрал их обслуживание себе

                Вчерашний день принёс владельцам 70 тысяч доменов, которые были зарегистрированы у хостера Beget через регистратора REG.RU, не очень приятные новости: регистратор и хостер поссорились и регистратор забрал к себе на обслуживание все домены клиентов, которые они регистрировали через хостера.

                REG.RU связывает это с «систематическими нарушениями правил работы с клиентами и договора об оказании услуг» со стороны их давнего партнера.

                Семьдесят тысяч сконфуженных Траволт
                Примерная реакция владельцев доменов, внезапно переведённых к другому регистратору

                Вот новость, которую получили на электронную почту владельцы доменов вчера, 6 июня:
                Читать дальше →
              • Дружим gRPC с долгоживущим проектом, PHP и фронтендом


                  Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать.


                  Мы расскажем о том, как объединить внешнее API с внутренним и что делать, если у вас много кода на PHP, но хочется воспользоваться преимуществами gRPC.

                  Читать дальше →
                  • +36
                  • 12.9k
                  • 7
                • Как стать самостоятельным регистратором .RU/.РФ

                  • Tutorial
                  В этой серии статей мы расскажем, как получали аккредитацию, как вы можете получить ее сами и поделимся с вами нашими разработками. Мы в Бегете хотим, чтобы развивались не только мы, но и вся отрасль в целом, так как конкуренция создает хорошие продукты.

                  В первой статье будет рассказано об административных процедурах, которые необходимо будет выполнить для получения статуса аккредитованного регистратора. Во второй статье мы расскажем и поделимся нашими разработками для интеграции с КЦ (Координационным центром).



                  Читать дальше →
                • Syncookied — OpenSource ddos protection system

                    Когда в нашей компании LTD BeGet встала задача прозрачной фильтрации атак на 4 уровне модели OSI, мы написали свое решение Syncookied. Данным решением мы бы хотели поделиться с Internet-сообществом, так как на текущий момент аналогов ему мы не нашли (или мы о них не знаем). Есть платные решения на подобии Arbor, F5, SRX, но стоят они совершенно других денег и в них используются другие технологии защиты.

                    Почему для разработки мы выбрали язык Rust и фреймворк NetMap, с какими сложностями мы столкнулись в процессе — будет рассказано в этой статье.

                    » GitHub
                    » GitHub модуль ядра
                    » Страница проекта


                    Читать о Syncookied
                  • История одной DDOS атаки на роутер и методы защиты Juniper routing engine

                    По долгу службы мне часто приходится сталкиваться с DDOS на сервера, но некоторое время назад столкнулся с другой атакой, к которой был не готов. Атака производилась на роутер Juniper MX80 поддерживающий BGP сессии и выполняющий анонс подсетей дата-центра. Целью атакующих был веб-ресурс расположенный на одном из наших серверов, но в результате атаки, без связи с внешним миром остался весь дата-центр. Подробности атаки, а также тесты и методы борьбы с такими атаками под катом.
                    Читать дальше →
                  • Интеграция RPKI в BGP на маршрутизаторах Juniper

                      В этом посте я хотел собрать воедино всю информацию по системе сертификации RPKI, но тема оказалась достаточно обширной, кроме того наткнулся на несколько статей в русскоязычной части интернета в которых подробно описывается принцип работы RPKI (ссылки на эти статьи в конце поста). С примерами настройки и применения RPKI на живом железе все хуже. Поэтому решил сделать статью в стиле HOW-TO. Информация, представленная в статье, может помочь провайдерам автоматизировать процесс проверки получаемых префиксов от клиентов и исключить ошибки в фильтрах. Всех кому интересна защита динамической маршрутизации средствами RPKI и настройка RPKI кэш-сервера на Linux прошу под кат.
                      Читать дальше →
                      • +7
                      • 11.6k
                      • 4
                    • Juniper Hardware Architecture



                        Современные маршрутизаторы обрабатывают по несколько миллионов пакетов в секунду, работают с несколькими FV таблицами маршрутизации, позволяют реализовать огромное количество сервисов. Различные вендоры используют разный подход к построению оборудования. В данной статье не будет огромного количества выводов. Сегодня поговорим об архитектуре оборудования Juniper.
                        Читать дальше →
                      • Статистика распределения доменов по AS, IP, NS, MX и прочим параметрам

                          Давным-давно перестал работать 1stat.ru — откровенно говоря, для нас это была трагедия (сейчас вроде он как-то работает).

                          Рабочий день обычно начинался с чашечки кофе и приятного просмотра значений прироста доменов. Конечно же, такие метрики не показывают ни успешность компании, ни ее капитализацию, ни тип клиентов, которые размещаются у компании. Но, несмотря на это, косвенно можно оценить динамику роста или деградации компании — если количество доменов на NS серверах растет, а не падает — это хорошо. Как показала практика, это, так или иначе, отражает положение дел на рынке.


                          Подробности
                        • Механизмы контейнеризации: namespaces

                            namespaces

                            Последние несколько лет отмечены ростом популярности «контейнерных» решений для ОС Linux. О том, как и для каких целей можно использовать контейнеры, сегодня много говорят и пишут. А вот механизмам, лежащим в основе контейнеризации, уделяется гораздо меньше внимания.

                            Все инструменты контейнеризации — будь то Docker, LXC или systemd-nspawn,— основываются на двух подсистемах ядра Linux: namespaces и cgroups. Механизм namespaces (пространств имён) мы хотели бы подробно рассмотреть в этой статье.

                            Начнём несколько издалека. Идеи, лежащие в основе механизма пространств имён, не новы. Ещё в 1979 году в UNIX был добавлен системный вызов chroot() — как раз с целью обеспечить изоляцию и предоставить разработчикам отдельную от основной системы площадку для тестирования. Нелишним будет вспомнить, как он работает. Затем мы рассмотрим особенности функционирования механизма пространств имён в современных Linux-системах.
                            Читать дальше →
                          • Juniper MX + IX + SynFlood

                              В данной статье я бы хотел рассказать об одном достаточно простом методе защиты от Syn Flood атак на маршрутизаторах Juniper серии MX. Данный метод может помочь при нескольких условиях, о которых рассказано ниже. Конечно, есть аппаратные и программные решения, технологии Syn Cookies, Syn Proxy и другие. Но, иногда, большую часть трафика получается заблокировать на маршрутизаторе без применения дополнительных механизмов или дорогостоящих устройств. Так как мы использовали для настройки маршрутизатора некоторые статьи наших коллег, решили поделиться и нашим опытом, он достаточно специфичны, но надеемся принесет пользу. Пример такой атаки приведен на графике ниже.

                              Читать дальше →
                            • Whois: практическое руководство пользователя

                              Статья рассказывает о работе whois протокола, о существующих клиентских решениях и об особенностях коммуникации с различными whois серверами (а также о выборе правильного whois сервера). Ее основная задача — помочь в написании скриптов для получения whois информации для IP адресов и доменов.

                              Что такое whois?


                              Что такое и для чего нужен whois можно прочитать, например, здесь: http://en.wikipedia.org/wiki/Whois.

                              В нескольких словах, whois (от английского «who is» — «кто такой») – сетевой протокол, базирующийся на протоколе TCP. Его основное предназначение – получение в текстовом виде регистрационных данных о владельцах IP адресов и доменных имен (главным образом, их контактной информации). Запись о домене обычно содержит имя и контактную информацию «регистранта» (владельца домена) и «регистратора» (организации, которая домен зарегистрировала), имена DNS серверов, дату регистрации и дату истечения срока ее действия. Записи об IP адресах сгруппированы по диапазонам (например, 8.8.8.0 — 8.8.8.255) и содержат данные об организации, которой этот диапазон делегирован.

                              Читать дальше →
                            • СХД за 100 тысяч или как сэкономить на дорогих проектах

                                Привет, Хаброжители! Судя по большому числу откликов, тема б/у серверов приобретает все большую популярность. В этой статье мы хотим поделиться с нашими читателями конкретными кейсами, которые нам удалось успешно решить, используя бывшее в использовании серверное оборудование. Все примеры подкреплены цифрами, дабы избежать голословности.
                                image
                                За все время нашей работы мы помогли более чем 300 компаниям решить задачи, связанные с ИТ-инфраструктурой, максимально экономя их средства. Названия компаний и имена людей вынесены за скобки, если вас заинтересовал какой-то из нижеперечисленных проектов, наши клиенты могут поделиться своим опытом сотрудничества с нашей компанией и ответить на интересующие вопросы. Также могут написать комментарии внизу многочисленные участники Хабра, кто уже приобретал у нас оборудование.
                                Читать дальше →
                              • Web файловый менеджер Sprut.IO в OpenSource

                                  В Бегете мы долго и успешно занимаемся виртуальным хостингом, используем много OpenSource-решений, и теперь настало время поделиться с сообществом нашей разработкой: файловым менеджером Sprut.IO, который мы разрабатывали для наших пользователей и который используется у нас в панели управления. Приглашаем всех желающих присоединиться к его разработке. О том, как он разрабатывался и почему нас не устроили существующие аналоги, какие костыли технологии мы использовали и кому он может пригодиться, расскажем в этой статье.

                                  Сайт проекта:https://sprut.io
                                  Демо доступно по ссылке: https://demo.sprut.io:9443
                                  Исходный код: https://github.com/LTD-Beget/sprutio


                                  Читать дальше →