Pull to refresh
7
0
Send message

OpenConnect: недетектируемый VPN, который вам понравится

Level of difficulty Medium
Reading time 15 min
Views 212K

Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой. Поэтому сегодня мы поговорим именно о VPN.

Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но...

Читать далее
Total votes 325: ↑324 and ↓1 +323
Comments 340

Личный прокси для чайников: универсальный обход цензуры с помощью VPS, 3X-UI, Reality/CDN и Warp

Level of difficulty Medium
Reading time 27 min
Views 103K

На фоне прошлогоднего обострения цензуры в РФ, статьи автора MiraclePTR стали глотком свободы для многих русскоязычных айтишников. Я же хочу приоткрыть дверь к свободной информации чуть шире и пригласить «не‑технарей» («чайников»), желающих поднять личный прокси‑сервер для обхода цензуры, но дезориентированных обилием информации или остановленных непонятной технической ошибкой.

В этой статье я описал универсальное решение, которое обеспечивает прозрачный доступ к международному интернету в обход цензуры, использует передовые технологии маскировки трафика, не зависит от воли одной корпорации и главное — имеет избыточный «запас прочности» от воздействия цензоров.

Статья рассчитана на «чайников», не знакомых с предметной областью. Однако и люди «в теме» могут найти нечто полезное (например, чуть более простую настройку проксирования через CloudFlare без необходимости поднимать nginx на VPS).

Если у вас ещё нет личного прокси для обхода цензуры — это знак.

Читать далее
Total votes 113: ↑111 and ↓2 +109
Comments 281

Самоподписные сертификаты кровавого энтерпрайза против вашего лампового CI/CD

Reading time 7 min
Views 12K


Многие компании используют сертификаты, подписанные внутренними удостоверяющими центрами (Certificate Authority) для ресурсов в приватных сетях. Поскольку такие сертификаты по умолчанию не могут быть доверенными, почти на каждом этапе вокруг пайплайна могут возникать ошибки такого рода: x509 certificate signed by unknown authority. Из-за этого до каждого компонента необходимо доставлять корневые сертификаты, используемые в компании. В статье расскажу, как это можно сделать.


Статья подготовлена на основе моего материала в курсе «CI/CD на примере Gitlab CI», первые его темы доступны в бесплатном мини-курсе.

Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Comments 15

Kincony KC868-E16S: контроллер в стиле стимпанк

Reading time 6 min
Views 6.4K


Смотрю я на KC868-E16S и не могу понять, что он мне больше напоминает — ламповый усилитель Hi-End класса, девайс из вселенной киберпанка или артефакт от советской шаговой АТС — пожалуй вариант с киберпанком мне нравится больше, если ещё добавить немного меди и что-то вроде двигателя Стирлинга, то было бы совсем круто.

На самом деле Kincony KC868-E16S производит довольно внушительное впечатление — его приятно держать в руках: вес 16-и реле придаёт контроллеру некую монументальность, чувствуется, что держишь в руке «настоящую вещь».

Да и остальная начинка в стиле KC868-й серии весьма интересна, приглашаю вас познакомиться с содержимым KC868-E16S и посмотреть что и как там устроено…

(Кстати, вы заметили, что буква «A» в названии контроллера сменилась на «E»? Это нам как бы прозрачно намекает, что сама компания Kincony относит это изделие к классу «умных релейных блоков», я бы даже сказал «очень слишком умных релейных блоков».)
Читать дальше →
Total votes 28: ↑25 and ↓3 +22
Comments 36

Отлаживаем ядро из командной строки с bpftrace

Reading time 23 min
Views 8.5K

Это очередная статья из цикла «BPF для самых маленьких» (0, 1, 2) и первая из серии практических статей про трассировку Linux современными средствами.


Из нее вы узнаете о программе и языке bpftrace — самом простом способе погрузиться в мир BPF с практической точки зрения, даже если вы не знаете про BPF ровным счетом ничего. Утилита bpftrace позволяет при помощи простого языка прямо из командной строки создавать программы-обработчики и подсоединять их к огромному количеству событий ядра и пространства пользователя. Посмотрите на КПДВ ниже… поздравляю, вы уже умеете трейсить системные вызовы при помощи bpftrace!


В отличие от предыдущих статей серии, эта относительно короткая и ее основная часть написана в формате туториала, так что уже после пяти минут чтения вы сможете создавать обработчики и собирать статистику о любом событии в ядре Linux прямо из командной строки. В конце статьи рассказывается об альтернативах — ply и BCC. Минуты во фразе «после пяти минут чтения» подразумеваются меркурианские. Появление уникальных навыков после пяти минут чтения не гарантируется.


Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 11

Гайд по уведомлениям из GrayLog в discord

Reading time 2 min
Views 5.2K

Данный гайд будет посвящен тому, как направить уведомления из системы сбора логов GrayLog в discord, сохраняя при этом удобную форму и полное содержание сообщений.

Читать далее
Total votes 6: ↑4 and ↓2 +2
Comments 5

Kincony KC868-A8: старший брат из Ханчжоу. Часть 1. ESP32 + Ethernet

Reading time 7 min
Views 10K


Пока мы с вами разбирались с универсальным контроллером начального уровня на ESP32 для DIY автоматизации Kincony KC868-A4 1, 2, 3 «подъехал» его старший брат Kincony KC868-A8 — значительно более серьёзное устройство с 8-ю оптоизолированными цифровыми входами, 8-ю реле на борту для управления различным оборудованием, выведенным на плату I2C разъёмом, встроенным Ethernet-интерфейсом на LAN8270A и прочими интересными возможностями.

В этой статье мы подробно разберём устройство этого контроллера, но сразу хочется отметить, что одновременное наличие и сочетание двух интерфейсов — беспроводного Wi-Fi и проводного Ethernet делает KC868-A8 очень интересным решением — контроллер может работать по Wi-Fi или Ethernet и использовать альтернативный интерфейс как резервный или работать одновременно по двум интерфейсам (проводному и беспроводному) и взаимодействовать с разными сетями и т. д.

В общем, устраивайтесь поудобнее — вас ожидает очередное увлекательное путешествие в удивительный мир микроконтроллеров и DIY автоматизации…
Читать дальше →
Total votes 32: ↑32 and ↓0 +32
Comments 31

Nanopass или как я писал компилятор этой осенью

Reading time 8 min
Views 5.2K

image


Сразу прошу прощения за несколько надоевший всем стиль «lytdybr», но уж очень хочется поделиться крайне приятным опытом и рассказать о по-своему замечательном компиляторном курсе. И это ещё хорошо, что я пишу сейчас, когда эмоции подугасли, а не когда я только закончил вторую главу курса и от эйфории чувствовал себя как «хомячок, которого капля никотина разрывает на части»! Сразу предупреждаю, наверняка для кого-то эта заметка — «ребёнок познаёт мир», тех прошу сразу закрыть вкладку и не судить строго. Здесь и далее, всегда и всюду, во всех четырёх сферах прошу учитывать, что я не только не создаю компиляторы, но даже и не обучаю этому и не пишу методички! ;-)

Читать дальше →
Total votes 29: ↑29 and ↓0 +29
Comments 29

Такие неповторимые SSL-сертификаты на Azure

Reading time 8 min
Views 3.8K

Почти каждый инженер при разворачивании web проекта сталкивается с вопросом использования и реализации SSL-сертификатов. Я так точно с ним столкнулся) 

Обычно в стартапах используются бесплатные сертификаты, например, от тех же Lets Encrypt. Но, как и любое бесплатное решение, оно имеет ряд неудобств и ограничений. Все ограничения подробно прописаны на странице поставщика сертификатов, где вы и можете с ними ознакомиться:  https://letsencrypt.org/docs/rate-limits/

И регулярно сталкиваясь с этими ограничениями, я пришел к своей собственной настройке решения с Let’s Encrypt сертификатами, которой и хотел бы с вами поделиться. 

Речь пойдёт об инфраструктурном решении на базе Kubernetes кластеров в контексте облачного провайдера Azure.

Читать далее
Total votes 8: ↑6 and ↓2 +4
Comments 4

Захват контроллера домена с помощью атаки PetitPotam

Reading time 5 min
Views 22K

В этой статье я расскажу про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Атака основана на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в службу Active Directory Certificate Services для повышения привилегий. Статья предназначена для пентестеров и тех, кто хочет узнать об актуальных атаках на Active Directory.

Читать далее
Total votes 26: ↑26 and ↓0 +26
Comments 4

Тюним память и сетевой стек в Linux: история перевода высоконагруженных серверов на свежий дистрибутив

Reading time 10 min
Views 94K
image

До недавнего времени в Одноклассниках в качестве основного Linux-дистрибутива использовался частично обновлённый OpenSuSE 10.2. Однако, поддерживать его становилось всё труднее, поэтому с прошлого года мы перешли к активной миграции на CentOS 7. На подготовительном этапе перехода для CentOS были отработаны все внутренние процедуры, подготовлены конфиги и политики настройки (мы используем CFEngine). Поэтому сейчас во многих случаях миграция с одного дистрибутива на другой заключается в установке ОС через kickstart и развёртывании приложения с помощью системы деплоя нашей разработки — всё остальное осуществляется без участия человека. Так происходит во многих случаях, хотя и не во всех.

Но с самыми большими проблемами мы столкнулись при миграции серверов раздачи видео. На их решение у нас ушло полгода.
Читать дальше →
Total votes 110: ↑104 and ↓6 +98
Comments 73

Kubevious — революционная панель управления Kubernetes

Reading time 4 min
Views 10K

Kubevious — это революционная панель управления Kubernetes, намного функциональнее существующих аналогов. Она имеет множество интересных функций, но в этой статье мы сосредоточимся на описании мощного механизма правил, который позволяет вам находить и группировать ресурсы Kubernetes для решения поставленной задачи.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Comments 5

Пол Грэм: Свирепые нёрды

Reading time 5 min
Views 4.8K
image

Большинство людей думают о нёрдах (ботанах) как о тихих и застенчивых людях. В обычных социальных ситуациях они такие же тихие и застенчивые, какими был бы звёздный квотербек, оказавшись в центре симпозиума по физике. И по той же причине: это как рыба, которую вытащили из воды. Но очевидная неуверенность нёрдов — это иллюзия, потому когда не-нёрды видят нёрдов, то это происходит в обычных социальных ситуациях. На самом деле, некоторые нёрды довольно свирепы.

Свирепые нёрды — небольшая, но интересная группа. Они, как правило, чрезвычайно конкурентоспособны — я бы даже сказал конкурентоспособнее некоторых сильных соперников среди не-нёрдов. Для них конкуренция — это больше про личное. Возможно, потому что они недостаточно эмоционально зрелы, чтобы постараться дистанцироваться от этого, но также потому, что они конкурируют там, где удача играет меньшую роль и поэтому полученные результаты можно полностью принимать на свой счет.

Свирепые нёрды также склонны к некоторой самоуверенности, особенно в молодости. Может показаться, что ошибаться в своих способностях — это недостаток, но эмпирически это не так. В какой-то мере, уверенность — это самоисполняющееся пророчество.

Еще одно качество, которое можно найти у большинства свирепых нёрдов, — это интеллект. Не все нёрды умны, но свирепые нёрды всегда хотя бы в меру умны. Если бы это было не так, у них не было бы уверенности в себе, чтобы быть свирепыми. [1]
Читать дальше →
Total votes 17: ↑9 and ↓8 +1
Comments 20

Архитектура Apache Airflow на OpenShift

Reading time 4 min
Views 3.7K

Продолжаем публиковать блог нашего друга Алеса Носека. В первой части мы поговорили про CI/CD-конвейеры с охватом нескольких кластеров OpenShift. А сегодня расскажем об архитектуре системы Apache Airflow на платформе OpenShift, рассмотрим функции ее ключевых компонентов и способы их развертывания применительно к Apache Airflow версии 1.10.12.

Читать дальше: Архитектура Apache...
Total votes 5: ↑5 and ↓0 +5
Comments 0

Свидетели DevOps: мифы и байки про девопсов и тех, кто их нанимает

Reading time 15 min
Views 24K

Те, кто решил стать девопсом, видят в этой профессии заманчивые перспективы.  Это новый уровень мышления, это творчество и возможность создавать, это безграничные просторы для самосовершенствования. Не секрет также, что девопсам хорошо платят. Вместе с тем, вокруг понятия DevOps сформировался некий культ, овеянный мифами и легендами. 

Вот уже несколько лет я набираю на работу девопсов. Путеводная звезда приводила к нам в компанию разных соискателей, в том числе весьма курьезных: от программистов микроконтроллеров до арт-директора, который после 40 вдруг узрел новое призвание. Был даже студент-африканец, который едва говорил по-русски, но уже сделал головокружительную карьеру ростовой куклы, распугивающей пассажиров у выхода из метро. Но за анекдотическими ситуациями кроется главная проблема: по-настоящему квалифицированные люди – это крупицы и большая редкость.

На эту тему было уже немало публикаций, но острота темы не отпускает. Под катом я поделюсь своими наблюдениями о том, какие типовые ошибки совершают и кандидаты, и практикующие девопсы, а также расскажу, что следует делать их по-разному везучим работодателям. Не обошлось и без злобных баек.

Читать далее
Total votes 49: ↑46 and ↓3 +43
Comments 48

Pine64 представили одноплатник Quartz64 с процессором RK3566

Reading time 2 min
Views 8.1K

Хорошие одноплатные ПК появляются не так часто, и, похоже, сейчас как раз такая ситуация. Компания Pine64 представила одноплатник размером 5.2″ x 3.1″. Он работает на основе процессора Rockchip RK3566 ARM Cortex-A55 с частотой работы ядра 1,8 ГГц. Он поддерживает вплоть до 8 ГБ ОЗУ и 128 ГБ ПЗУ eMC.

Кроме того, у одноплатника куча всяких портов, разъемов и коннекторов. При этом система, по словам разработчиков, является базовой, так что цена ее должна быть ниже $60, по которой продается продвинутая плата RockPro64.
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Comments 11

NextMind Dev Kit: обзор первого нейроинтерфейса реального времени

Reading time 7 min
Views 9.5K

Мечта об управлении компьютером силой мысли вот уже более полувека будоражит умы людей. Еще с 1960 года специалисты DARPA рассматривали возможность симбиоза человека и компьютера. Казалось бы, задачка элементарная: считать электрический сигнал от мозга, сформировать на его основе команду и исполнить ее на компьютере. Но даже на первом этапе возникают очень большие сложности. Дело в том, что сигнал от мозга настолько слабый, что его требуется усиливать почти в 20000 раз.

Собрать такую схему сейчас не проблема, но тут возникает еще один существенный нюанс. Для того, чтобы снять полезный сигнал с кожи головы, необходима как можно большая площадь контакта датчиков. При малой площади контакта неизбежно начнут возникать проблемы из-за резкого увеличения сопротивления. Полезный сигнал просто не будет различим на фоне шумов.
Читать дальше →
Total votes 29: ↑27 and ↓2 +25
Comments 26

Юноше, обдумывающему электронику

Reading time 7 min
Views 19K
Люди, начинающие интересоваться электроникой, рано или поздно сталкиваются с проблемой получения ответов на вопросы разной степени наивности. И здесь новообращённый адепт паяльника и вольтметра упирается в проблему технической информации по указанному направлению. Хорошо, если под боком есть терпеливый и грамотный наставник. Но такая удача выпадает не всем. Прямо скажем, мало кому так везёт. Сетевые форумы? Там новичков не жалуют и часто грубо оскорбляют репликами «RTFM» и «почитай, наконец, учебник». Короче, рано или поздно любой человек, влезающий в сложную и хорошо разработанную тему, сталкивается с проблемой поиска достойных печатных источников знаний. Печатные источники имеют массу достоинств, и самые основные из них — терпеливость и вежливость. Книга не скажет: «Ну что за тупой читатель», или «Чем ты занимался в школе?». Книгу можно неторопливо и вдумчиво читать, снова и снова проходя сложный материал, не рискуя исчерпать терпение наставника.
Читать дальше →
Total votes 30: ↑25 and ↓5 +20
Comments 36

Bluetooth Low Energy: подробный гайд для начинающих

Reading time 16 min
Views 67K

Создание кастомного сервиса и тем более клиента Bluetooth Low Energy – прогулка по граблям с завязанными глазами. По крайне мере так было для меня 4 года назад, когда я только начинал работать с BLE-устройствами. Сейчас почти каждый мой проект предусматривает использование этого протокола, поэтому в свое время пришлось в нем долго и мучительно разбираться. 

Разложить все по полкам помогла книга Мохаммада Афане "Intro to Bluetooth Low Energy" и серия постов на Novel Bits. Лично для меня эта книга стала настоящим открытием. Изначально я делал ее перевод на русский для своих коллег, не имеющим опыт работы с BLE. С согласия автора (огромное ему спасибо) решил опубликовать свою работу здесь. Надеюсь, перевод окажется полезным.

Это первая часть перевода (всего их будет 5), которая рассказывает, что такое BLE, ее возможности и отличия от Bluetooth Classic и описывает архитектуру протокола.

Читать далее
Total votes 29: ↑29 and ↓0 +29
Comments 19

Доступ к ssh серверу через очень зарегулированное подключение

Reading time 3 min
Views 19K
Эта статья является результатом посещения мной автосервиса. В ожидании машины я подключил свой ноутбук к гостевой wifi-сети и читал новости. К своему удивлению я обнаружил, что некоторые сайты я посетить не могу. Зная про sshuttle (и будучи большим поклонником этого проекта) я попытался установить sshuttle сессию со своим сервером, но не тут-то было. Порт 22 был наглухо заблокирован. При этом nginx на порту 443 отвечал нормально. К следующему посещению автосервиса я установил на сервер мультиплексор sslh.
Читать дальше →
Total votes 35: ↑33 and ↓2 +31
Comments 32

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity