Конференция TED в Брюсселе: Движение Хакспейс (Митч Альтман)
(перевод видео выступления)



Рад всех видеть!

Я предвижу мир, полный центров уникального сообщества, в котором каждому человеку помогают исследовать мир и делать то, что ему нравится. Центров, где каждый вдохновлен идеей настоящего образования или кто стремится учиться для того, чтобы жить жизнью, которой он хочет жить. Центров, где каждый поддерживает это сообщество для дальнейшего его процветания. Вот что значит сообщество «Хакспейс». И оно уже процветает по всей планете.

Как я об этом знаю?

Да потому что это жизнь, которой я живу 24 часа в сутки, 7 дней в неделю, каждую ночь в течение целого года. За последние 63 месяца более 1100 Хакспейсов появились по всему миру. Незаметно, ниоткуда и в странных и неожиданных местах.

Что здесь происходит? Почему они появляются?

Дело в том, что сообщество Хакспейс обеспечивает две важные и глубокие универсальные потребности, две потребности, которых так сильно и так долго боялись: сообщество и творческое выражение.

Мы все развиваемся как вид на планете, чтобы выжить в суетной окружающей среде, поддерживая друг друга в обществе. Мы нуждаемся в обществе. Это встроено в нашу ДНК. Ранее в обществе мы собирались вместе, чтобы делать классные вещи и делиться ими, а сейчас мы просто покупаем все. Но это не значит, что нам не нужно творить, ведь в нашу ДНК заложен драйв творчества. Участники Хакспейса обеспечивают это магическое сочетание: творческое выражение плюс сообщество. Они их смешивают для того, чтобы мечты превращались в реальность.

UPD: игра вышла.

Привет!

Тут такая история. Я заметил, что в какой-то момент стал отмечать для себя важные вещи для развития ребёнка. Например, у меня в детстве был сначала модульный конструктор с мотором, колёсами, батарейками и так далее, а потом – модульный же радиоконструктор. Эти два предмета очень сильно повлияли на то, чем я потом интересовался в будущем.

Ещё пример – в детстве надо обязательно сходить в политехнический и археологический музеи Москвы. Или, например, запомнились такие штуки: первая хорошая НФ, подаренная в 8 лет; дед, научивший меня чертёжному почерку за 15 минут; шахматы каждые выходные; огромная коробка Лего и так далее. И таких событий – тысячи.

У меня просьба. Давайте накидаем важные и интересные вещи, которые можно и нужно сделать с ребёнком до примерно 10 лет. Наверняка ведь у вас есть такие «чекпоинты», которые запомнились.

Продолжая, а точнее завершая обзор разнообразных эмуляторов оборудования Сisco Systems, я подробно остановлюсь на Cisco IOU (Cisco IOS on UNIX).
Именно этот эмулятор содержит максимальное количество фич и минимальное количество ограничений по функционалу (напомню, что он не распространяется и допускается только использование сотрудниками Cisco).
Основные его преимущества в том что достаточно быстр и неплохо работает с канальным уровнем.
Если быть максимально точным, то IOU работает только под Solaris, а под Linux'ом запускается IOL, но все привыкли использовать одно общее название, поэтому и в статье я буду придерживаться общего названия.

Рассмотрим его от начала и до конца, от установки и до конфигурирования, а под занавес выпустим его в реальную сеть.

Существует актуальная фундаментальная уязвимость в любой программном средстве написанном на компилируемых языках.

Теория «Черного лебедя»

Автор теории Нассим Николас Талеб, описавший ее своей книге «Чёрный лебедь. Под знаком непредсказуемости». Теория рассматривает труднопрогнозируемые и редкие события, которые несут за собой значительные последствия. Процессы реального мира не возможно описать с точки зрение одной лишь математики, и в доказательство этому рассмотрим один простой пример.

В шестом выпуске наш гость Александр Sinister рассказывал о самых громких атаках на IT-инфраструктуру. Он оказался самым популярным за 7 месяцев существования подкаста.
Слушатели резонно спрашивали в комментариях — как этого можно избежать.
Встречайте, как говорится, Best Practices по Информационной Безопасности в сфере сетей. Александр расскажет о наиболее вероятных векторах атак и способах превентивной защиты от них.

Кроме того, только у нас вы услышите о самой новой атаке на OSPF, позволяющей изменить таблицу маршрутизации во всём домене IGP. Уязвимость была обнаружена совсем недавно и только месяц назад была закрыта Cisco и Juniper патчами. Такой информации ещё нет в Рунете и её довольно сложно найти в глобальной сети.

Но вы ничего не знаете о Информационной Безопасности, если никогда не были атакованы или не атаковали сами. Но у всех есть возможность закрепить теорию практикой и для этого не обязательно ходить под статьёй. Для этих целей существуют лаборатории PenTest (Penetration Testing).
Создатель одной из таких лабораторий — pentestit.ru — Романов Роман расскажет о своём опыте, о том, какие проблемы им приходилось решать, какие возможности предоставляет лаба и что вообще значит оказаться по ту сторону файрвола и всегда быть готовым, готовым к тому, что атакующий умнее тебя.

Скачать файл подкаста.



Мы намеренно не рассматривали DoS и другие специфические виды атак, поскольку защита от них уже выходит за рамки конфигурации.

Пожалуй, стартапы — это знаковое явление современного бизнеса, движущая сила не только в своих «профильных» индустриях, но и на комплементарных рынках. Коммерческая недвижимость обязана им коворкингами — офисами-общежитиями, предприятия общественного питания — сотнями литров «американо» навынос, а IT — новыми компактными решениями «все-в-одном», недорогими, эффективными и быстро развертываемыми одновременно. Болезнь роста наступает у стартапов внезапно: казалось, еще вчера энтузиастам было достаточно пары более-менее производительных ноутбуков, а сегодня поток задач, объем данных и число пользователей требуют всерьез задуматься об IT-оснастке молодого бизнеса.

В данном случае компания Dell идет от задач. Есть новый рынок? Есть потребность в небольших комплексных решениях? Получите и распишитесь — Dell PowerEdge VRTX, первое комплексное серверное решение, предназначенное для компаний среднего и малого бизнеса. Кстати, идею создания платформы разработчики почерпнули у самих пользователей. На площадке для обмена идеями IdeaStorm один из них высказал мысль о необходимости создания нового форм-фактора серверных стоек. Было справедливо замечено, что стартапы не всегда располагают отдельным помещением для сервера, а в общей с рабочими местами комнате большой серверный шкаф попросту лишний. Идея пользователя заключалась в том, чтобы создать новый стандарт стоечной платформы для малого и среднего бизнеса, который бы предполагал более компактные размеры, меньшее энергопотребление и снижение уровня активного охлаждения – шум вентиляторов мешает сосредоточиться. Пользователь предложил модифицировать стоечный стандарт U в эдакий Mini U, который был бы минимум в два раза меньше в глубину и высоту. В такую стойку в идеале должны помещаться сервера, свитчи, роутеры, ИБП, кабели и т.п. И, главное, новый стандарт должен быть открытым, чтобы на него ориентировались производители оборудования. Так вот, Dell PowerEdge VRTX создан именно под эти требования. Что это за платформа, каковы ее возможности, ключевые особенности и возможные сферы применения?

Наверняка уже почти каждый из вас, как и мы, столкнулся с лавинообразным ростом данных, и осознал, что остановки или замедления этого процесса в ближайшем будущем ожидать не стоит. В настоящее время активно развиваются приложения работающие с данными, например, в таких направлениях как бизнес-аналитика и BigData Mining. Их применение требует серьезных серверных ресурсов и устранения узких мест в накопителях и коммуникациях.

Главная задача отдела эксплуатации Sports.ru и Tribuna.com — масштабирование сетевой инфраструктуры в условиях постоянного роста трафика (за 1,5 года трафик и кол-во запросов в секунду выросло в два раза), регулярных пиковых нагрузок и аудитории, распределенной по разным странам. Для решения этой задачи мы используем разные технологии; одна из них — создание собственной CDN (сети доставки контента), которая позволяет сократить нагрузку, усилить защиту от DDoS-a и ускоряет загрузку сайта в удаленных регионах. Мы решили поделиться своим опытом в этой области и составили краткое практическое руководство для системных администраторов по разворачиванию и эксплуатации своей CDN.

Доброго времени суток, сообщество! Я уже писал по поводу замечательной платы на чипе Allwinner A10 — MarsBoard. Тот пост был чем-то вроде «Getting Started», этот же будет посвящён целиком и полностью превращению этого чуда враждебной техники в полноценную точку доступа WiFi и роутер по совместительству. Для создания точки мне поможет сборка Debian Server (кстати, ядро мы тоже будем собирать:)) и USB-адаптер TP-Link TL7200ND. Тип соединения с провайдером — PPPoE. Заинтересовались? Добро пожаловать под кат.

Иногда средствами файловой системы приходится хранить массу информации, большинство из которой статично. Когда файлов немного и они большие — это терпимо. Но если данные лежат в огромном количестве маленьких файликов, обращение к которым псевдослучайно, ситуация приближается к катастрофе.



Есть мнение, что специализированная read-only файловая система при прочих равных обладает преимуществами перед оной общего назначения т.к:

1. не обязательно управлять свободным пространством;
2. не надо тратиться на журналирование;
3. можно не заботиться о фрагментации и хранить файлы непрерывно;
4. возможно собрать всю мета-информацию в одном месте и эффективно ее кэшировать;
5. грех не сжимать мета-информацию, раз уж она оказалась в одной куче.

В этой статье мы будем разбираться, как можно организовать файловую систему, имея целевой функцией максимальную производительность при минимальных издержках.

Сегодня мы вам хотим рассказать о еще одном продукте нашего производства: СХД ETegro Fastor FS200 G3. Его основной и крайне привлекательной, как мы считаем, чертой является то, что он является отказоустойчивым сервером хранения, построенным на двухузловом кластере под управлением Windows Storage Server 2012.

Участники прошлой олимпиады

6 ноября начнется вторая Всероссийская Олимпиада по администрированию Linux. Сначала будет два дистанционных отборочных тура, а потом финал в Москве. В прошлом году, например, было около 700 участников. Я занимаюсь организацией подобных олимпиад по администрированию уже шесть лет (профильная по Linux — второй год), и дальше дам пару советов по участию.

В данном посте я расскажу о наиболее интересных командах, которые могут быть очень полезны при работе в консоли. Однозначных критериев определения какая команда лучше другой — нет, каждый сам для своих условий выбирает лучшее. Я решил построить список команд на основе наиболее рейтинговых приемов работы с консолью от commandlinefu.com, кладовой консольных команд. Результат выполнения одной из таких команд под Linux приведен на картинке. Если заинтересовало, прошу под кат.

Продолжая тему появившихся сегодня на Хабрахабре блогозаписей «Новый СОРМ: слушать будут всех, Вымпелком против» и «ФСБ хочет контролировать интернет-трафик в России», предлагаю читателям ознакомиться со статьёю «Россияне попали под "меганадзор"», на прошлой неделе в четверг (17 октября) опубликованной в петербургской интернет-газете «Фонтанка».

Содержание этой статьи трагично.

В соответствии с российской Конституцией данные о разговорах и переписке могут быть раскрыты только по решению суда. Также законом гарантировано сохранение банковской, аудиторской, страховой и десятка других видов тайн. Даже суд вправе требовать от нотариусов только справку о совершённых действиях, но не удостоверенные документы. Скрывается также содержание переговоров клиента с адвокатом и тайна вероисповедной исповеди.

Однако, оказывается, теперь все эти права на тайну осталися далеко позади. 1 сентября силою так называемого «Закона об инсайде» Банку России были предоставлены такие исключительные права принуждать к раскрытию всякой тайны, которыми не обладают ни спецслужбы, ни правоохранительные органы, ни суды.

Хочу отметить, что эта инструкция родилась в процессе внедрения Zabbix в стенах компании Acronis.
В процессе экспертизы и проведенных мною исследований, она доказала свое право на жизнь и благополучно служит нам верой и правдой день изо дня.

Перед нами стоит нетривиальная задача, добиться максимальной производительности известной системы мониторинга zabbix.
Среди многих статей в интернете, есть много описаний типовых установок этой системы. Я подробно опишу, как заставить работать zabbix быстрее.
В качестве базовой системы я буду использовать CentOS 6.4. Так же как и многие я люблю Debian, Gentoo и все остальные дистрибутивы, но эта статья именно для CentOS.

Все что нужно делать я распишу подробно и шаг за шагом, и начнем с базовой настройки нашего CentOS

Банк сегодня это не только место для хранения денег, куда можно прийти со сберкнижкой. Банковский бизнес уже давно является высокотехнологичной отраслью, для нормального функционирования которой необходимо огромное количество оборудования и программного обеспечения. Поменялось и отношение клиентов к банку: с проникновением Интернета в нашу обычную жизнь все больше людей не хотят тратить время на простаивание в очередях и предпочитают совершать операции онлайн. Удовлетворить этот спрос призваны системы дистанционного банковского обслуживания.

Интерес к безопасности подобных систем понятен, и банки, казалось бы, работают в этом направлении, используют всевозможные средства защиты (шифрование, электронную цифровую подпись и т. п.). Но как на самом деле обстоит дело с безопасностью систем ДБО? Эксперты Positive Technologies провели собственное исследование. Результаты под катом.

Аудиокниги я открыл для себя пять лет назад и с тех пор слушаю их практически ежедневно. Конечно, ничто не сравнится с печатной книгой, но в ежедневной круговерти на них просто не остается времени. Под аудиокниги я езжу в общественном транспорте, выполняю рутинную работу по дому, делаю ремонт — в общем практически всё, что не требует общения с кем-либо или концентрации внимания.

Основным источником книг для меня стал rutracker.org (тогда еще torrents.ru). Там достаточно строгая модерация, стандартизированное оформление, большое количество отзывов под каждой книгой. Но однажды я заметил что поиск интересных книг начинает отнимать всё больше и больше времени, по нескольким причинам.
Во-первых раздачи сортируются не в порядке добавления, а в порядке обновления. Из-за этого всё постоянно перемешивается и нужно пролистывать много страниц в поисках непрочитанных книг.

Отделять прочитанное от непрочитанного первое время позволял браузер, меняя цвет ссылок, по которым я уже переходил. Но после смены домена на rutracker цветовая дифференциация штанов раздач слетела, что точно не упростило процесс поиска.

Разделение книг по форумам тоже довольно неудобно. Фантастику, например, разделили на русскую и зарубежную, хотя лично мне удобнее было бы по жанрам. В результате приходится на глаз выискивать любимую НФ среди фентези, S.T.A.L.K.E.Rа и др.

Знакомая проблема?

В феврале, когда многие еще раздумывали о том, не пора ли выкинуть новогоднюю елку, я решила, что уже пора познакомить читателей хабры с тем, что их ждет летом, и создала пост Гостья из будущего, рассказывающий про интегрированную графику (GPU) на тот момент готовящихся к выходу процессоров Intel под кодовым названием Haswell.

А сейчас, когда интегрированная графика Intel уже не гостья из будущего, а хозяйка из настоящего, и один из таких GPU находится в ультрабуке, на котором я пишу эти строки, можно, не ограничивась рамками секретности, рассказать про миелофон графические процессоры Intel 2013 кое-что интересное, и, надеюсь, полезное, как простым пользователям, так и продвинутым разработчикам графических приложений.

В процессе разработки любого проекта многие контрольные точки могут меняться. Порой весьма кардинально. Сегодня мы решили попробовать поменять одну из таких точек своего проекта и опубликовать схему и дизайн печатной платы последней, продуктовой, ревизии нашего DIY-диммера. Чтобы все желающие смогли сами собрать нашу схему и поиграться с ней уже сейчас, не дожидаясь еще не скорого появления на прилавках готовых красивых коробочек «для всех».

Введение

В этой статье я хочу рассказать о достаточно очевидном, как мне кажется, способе фильтрации dns amplification attack, и о небольшом модуле, который был написан для реализации идеи.

О том, что такое dns amplification attack, писалось уже не раз, например здесь; многие с этим сталкивались, многие боролись, кто-то более успешно, кто-то менее. Атака строится на отправке DNS запроса к какому либо DNS серверу с подставленным ip адресом источника, равным ip адресу жертвы. Ответ от DNS сервера практически всегда больше, чем запрос, особенно учитывая, что атакующим обычно выполняется ANY запрос. AAAA записи — уже не редкость, SPF и другая информация в TXT записях, все это позволяет достаточно легко получить усиление в 5 и даже более раз. Для атакующего это выглядит очень заманчиво, можно устроить хороший dos, даже не имея большого ботнета. Можно очень долго рассуждать, почему возможен спуфинг ip адресов в Интернете, но реалии таковы, что он все еще возможен, поэтому на сегодняшний день задача затруднить использование своих DNS серверов в проведении подобных атак представляется весьма актуальной. Замечу также, что в данной атаке возможно использовать как авторитативные dns сервера, так и публичные резольверы; предлагаемое решение тоже может использоваться в обоих случаях.