Pull to refresh
89
2.7

Опрос: миграция айтишников из Беларуси после событий 2020

Reading time 1 min
Views 31K

В комментариях к статье В Беларуси с автоматами задержали айтишника за комментарии возник вопрос: а какая доля белорусских айтишников в итоге уехала из страны после событий 2020 года?


Я вижу, что все крупные компании продолжают работать, но по отзывам в комментариях "минимум 60% топовых людей уехало".

Total votes 82: ↑67 and ↓15 +52
Comments 232

Опрос: разговор о повышении зарплаты — с готовым оффером или без?

Reading time 1 min
Views 16K

В обсуждении статьи Milfgard-а о системе повышения зарплаты у нас с VolCh возник спор о том, как правильно это делать: с готовым оффером от другого работодателя в качестве аргумента или просто настаивать и быть готовым уйти, если не повысят.

Читать дальше →
Total votes 18: ↑16 and ↓2 +14
Comments 124

Firefox(уже исправлено) и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети

Reading time 2 min
Views 6K

UPDATE: в актуальном Firefox 68 уязвимость уже исправлена(спасибо Dukat).


Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с помощью HTTP заголовка Alt-Svc, введённого в RFC-7838 HTTP Alternate Services(утверждён в 2016 году).


HTTP заголовок Alt-Svc позволяет перенаправить запрос на новый хост и порт. Это используется для балансировки нагрузки.

Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 3

Тонкий бездисковый клиент на базе Ubuntu, не требующий монтирования ФС по сети

Reading time 7 min
Views 46K

UPDATE 2020-11-06 Теперь проект поддерживает Ubuntu 20.04 Focal Fossa (LTS) и появился готовый вариант для сборки с использованием VMWare Horizon, наряду с FreeRDP.


logo ubuntu and windows
Изображение с сайта getwallpapers.com


История


В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой хороший друг @deadroot сделал первую версию тонкого клиента, который грузился целиком в память, не требуя что-то монтировать по сети для работы.


Потом этот клиент активно допиливал я, там было сделано много полезных штук, специфичных именно для нашего сценария использования. Потом банк закрылся (отозвали лицензию), остатки исходников клиента переехали на мой гитхаб: thunclient. Пару раз я его слегка допиливал на заказ.


Недавно у меня дошли руки сделать из этой кучи страшных ненадёжных скриптов достаточно удобное для использования решение:


  • Vagrant поднимает виртуалку, которую можно настраивать как обычную рабочую станцию.
  • Одним скриптом из неё собирается готовые для загрузки по сети файлы, лишнее вырезается.
  • Vagrant поднимает виртуальный PXE сервер и сетевой клиент для проверки получившейся сборки.
Читать дальше →
Total votes 35: ↑35 and ↓0 +35
Comments 23

Cбор логов с rsyslog, именами файлов в тегах, многострочными сообщениями и отказоустойчивостью

Reading time 17 min
Views 159K

image


Изображение с сайта oxygen-icons.org


Задача


Передавать лог-файлы на центральный сервер:


  • При недоступности сервера не терять сообщения, а накапливать и передавать при его появлении в сети.
  • Корректно передавать многострочные сообщения.
  • При появлении новых лог-файлов, достаточно перенастройки клиента, не требуется изменение конфигурации сервера
  • Можно передавать содержимое всех лог-файлов с соответствующим шаблону именем, причём на сервере их содержимое будет сохраняться раздельно в файлы с таким же именем.

Условия: в инфраструктуре используются только Linux-сервера.

Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Comments 12

Изменение в PHP 7, ломающее при обновлении с пятой версии некоторые сервера на Ubuntu

Reading time 2 min
Views 14K

Это явно не заслуживает отдельной статьи на Хабре, но ошибка может коснуться большого количества людей, поэтому я всё-таки решил написать.


http://php.net/manual/en/configuration.file.php#configuration.file.changelog :


7.0.0 Hash marks (#) are no longer recognized as comments.

Казалось бы, что такого? Админы на тестовом сервере обнаружат появившиеся ошибки в конфигах и быстро поправят. Но тут вступает в дело одна неприятная особенность php-fpm: он отказывается запускаться с некорректным файлом php-fpm.conf, но спокойно запустится с некорректным php.ini, проигнорировав все его настройки и используя значения по умолчанию. Ошибка не будет видна в консоли, так как её проглотит скрипт запуска службы, и не будет записана в лог php-fpm.


Читать дальше →
Total votes 45: ↑40 and ↓5 +35
Comments 27

Information

Rating
915-th
Location
Россия
Registered
Activity