Как стать автором
Обновить
21.23

*nix *

Хаб про UNIX-подобные операционные системы

Сначала показывать
Порог рейтинга
Уровень сложности

Задержки и системная архитектура

Уровень сложностиПростой
Время на прочтение17 мин
Количество просмотров1.1K

Много JavaScript‑фреймворков назад, в 2009 году, Джеффри Дин, будучи инженером в Google, представил знаменитые «числа, которые должен знать каждый программист».

Читать далее

Новости

Используем регулярный файл вместо блочного устройства для отладки

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров892

Иногда удобно при отладке файловых систем в пространстве пользователя (fuse) создавать файловые системы в регулярном файле и монтировать их как обычные файловые системы, расположенные на блочных устройствах. Также данный подход бывает полезным и при редактирования образов разделов диска, полученных с помощью утилиты dd.

Читать далее

Как установить OS X на QEMU и не схватить Kernel PANIC

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров2.6K

Запуск OS X на QEMU — задача не из простых.

Всё дело в том, что Apple использует собственную прошивку (Apple EFI) и дополнительные драйвера, без которых система работать не хочет.

Однако этот гайд проведет вас через тернии ядра прямо к звездам OS X!

Читать далее

Zerotrust по-пацански #3. Защита конечных устройств

Время на прочтение4 мин
Количество просмотров2.8K

Вспомним основную идею ZT по защите админок - в админку можно попасть только предоставив сертификат, который лежит в защищенном хранилище на устройстве. Это означает, что поверхность атаки сильно снижается и составляет а) конечные устройства б) межмашинные взаимодействия (когда один сервис стучится в апи другого сервиса). 

Получается, для того, чтобы злоумышленнику получить доступ к данным админки, проще всего взломать ноутбук сотрудника. Наша задача наоборот - это предотвратить.

Читать далее

Жизнь в консоли или как я полюбил боль

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров8.6K

Много лет был адептом GUI и вот уже ворочу нос от этой смердятины. Всё постоянно давит, всё не нравится. Если открываю VS Code или QtCreator - 10 минут вспоминаю как этом пользоваться. Хочу поделиться с тобой своей историей...

Все на дно!

Образцовый джун

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров5.6K

Показываю на конкретном примере как выглядит идеальный «вкат в ИТ» — с почетом и уважением от старших коллег и карьерой, сразу же улетающей ракетой в космос.

Читать далее

Внедрение крупного open-source проекта only office server с портированием на astra linux

Время на прочтение8 мин
Количество просмотров2.2K

Я работаю в одной региональной государственной организации, в которой потребовалось внедрить онлайн систему управления документами, умеющую работать с документами формата docx и xlsx.

Конечно прежде чем что-то внедрять происходит анализ существующих решений и целесообразность их внедрения. Казалось бы тут как нельзя кстати походит Р7 офис корпоративный сервер, так как это решение входит в реестр отечественного ПО и нацелено как раз на этот рынок.

Был сделан запрос цены в АО «Р7», но когда руководство увидело предложение от правообладателя Р7, то сразу отклонило это предложение, ведь оказалось, что цена на 2 порядка выше, чем себе это представлял руководитель. Я могу понять правообладателя, ведь он потратил деньги на сертификацию, программистов и т. д., но нашему руководству этого не понять у них бюджет строго ограничен.

Итак задача изменена на внедрить онлайн систему управления документами но настолько дешево насколько это возможно, а лучше бесплатно но удовлетворяющую требованиям безопасности. Из альтернатив остается только применение open source решения only office server вкупе с выполнением рекомендаций по запуску не доверенного ПО в защищенных средах.

Задача усложняется тем, что базовые сервера работают на ОС AStra linux 1.8. Казалось бы в чем сложность? бери готовые docker образы, разворачивай и будет тебе счастье, но не все так просто – согласно одниму из требований по безопасности docker образ должен быть на базе ОС astra linux.

Итак для безопасности применяем 2 системы: система контейнеризации docker, работающая на основе встроенных в ядро linux механизмов изоляции и МКЦ в ОС astra linux. С docker все стандартно, а вот с запуском docker на пониженном уровне целостности пришлось повозиться. Включаем запуск командой sudo astra-docker-isolation enable, запускаем любой образ и получаем ошибку запуска docker. Путем анализа логов удалось обнаружить, что не удается пробросить порт, так как docker не имеет на это прав. После долгих поисков найдено решение написать политику разрешения доступа к firewalld для процесса docker.

Читать далее

Что PID твой мне?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.8K

История про то, как мы тюнили логи в своем проекте и как это переросло во что-то большее. Возможно кому-то это поможет в своих проектах, кому-то будет просто интересно почитать.

Читать далее

Как приручить NVIDIA в Alma Linux

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1K

Совсем недавно, исправляя уязвимости в ядре, я столкнулся с тем, что у меня слетели драйвера NVIDIA. Вот прям совсем, даже nvidia-smi не отрабатывала. На тот момент я еще не подозревал, что впереди меня ждет приключение на несколько часов.
В этой статье я хочу поделиться опытом решения данной проблемы, но ни в коем случае не настаиваю, что мой способ/мнение - единственно верное. И буду очень рад, если вы поделитесь своим опытом выхода из подобной ситуации!

Читать далее

Slackware 1.01 — Linux из 1993 года

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров2.5K

Привет. Я в очередной раз экспериментирую с разными дистрибутивами Linux из прошлого, и я решил накатить один из самых древних Linux-дистрибутивов за всю его историю - Slackware 1.01.

Читать далее

Red Hat Software Linux 0.9 (Halloween 1994 Release) — Linux из конца 1994 года

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров2.9K

Привет. Начну опять с погружения в атмосферу юниксоида.

Вы приходите с работы, где у вас стоит дорогущий workstation на базе какой-нибудь SunOS, HP-UX, или какого-нибудь Ultrix. И вам надо примерно тоже самое (по UX), но дома, на вашем 486-м, или даже на Пентиуме. Windows 3.1/3.11 вам не нравится - "Windows must die", DOS для вас уже убог, по сравнению с Юниксами. SCO тоже не нравится - SVR3.2 же, уже не в моде. Coherent - тоже морально устарел.

Читать далее

Security-Enhanced Linux против  1С + Apache. Выключить нельзя мучаться

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров3.3K

Навыки решения неизвестных Вам проблем в Linux, требуют определенного уровня понимания Linux. Установка 1С на Linux рано или поздно приведет Вас к изучению SElinux  (Security-Enhanced Linux (SELinux) is a Linux kernel security module that provides a mechanism for supporting access control security policies, including mandatory access controls (MAC)). Самое простое его отключить — это единственный выход, который предлагает 1С на ИТС. Но в корпоративной среде, Вам это не разрешит администратор и тогда приходится изучать логи и думать. Рассматривайте это не как очередную проблему Linux, а как хорошую возможность понять как работает Linux изнутри. К сожалению, чем больше сталкиваешься с SELinux, тем больше  вопросов к логичности архитектуры Linux.  Статья показывает как выжить с SElinux сложном практическом кейсе из импортозамещения в 1С.

Читать далее

Red Hat Linux 3.0.3 — Linux из 1996 года (исправлено)

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров3.5K

Привет. Представьте, что вы ярый юниксоид, вам не нравится новая на тот момент Windows 95, и вам нужен тот же юзер-экспириенс, что на вашей юникс-машине, на обычном ПК.

SCO не подходит по очевидной причине - дорого, и выглядит слишком протухшим. Миникс - чисто учебная ОС. Какой-нибудь Кохерент - тоже не актуально уже. Но вы узнаёте про такую штуку, как Linux, и юниксовый мир переворачивается на все 180 градусов. Вы понимаете, что теперь можете получить юникс-подобную ОС абсолютно бесплатно (заплатив 3-5$/час, а то и больше Релкому/Демосу/Инфорису какому-нибудь, за скачивание этого добра с глобальной компьютерной информационной сети Internet), либо за копеечную стоимость уже на готовом носителе где-нибудь на Горбушке (free software же).

Сейчас расскажу, как я, 19-летний зумер-фидошник, запускает всё это добро через 86Box.

Читать далее

Ближайшие события

OSF/1 в эмуляторе

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров1.9K

Еще один редкий UNIX из далекого прошлого, который вы врядли могли видеть в живую, был возвращен из небытия и выведен в интернет.

Читать далее

Как я джейлбрейк Kindle тестировал

Время на прочтение6 мин
Количество просмотров4.6K

Привет, Хабр! Сегодня поделюсь своим опытом джейлбрейка Kindle Paperwhite 7-го поколения с прошивкой 5.16.2.1.1: я попробовал установить стороннее ПО и даже запустить полноценный дистрибутив Linux. И сразу дисклеймер: у меня была устаревшая читалка, я заскучал и затеял все это ради эксперимента — повторять за мной не рекомендую. Иначе в лучшем случе можно лишиться гарантии, в худшем — окирпичить аппарат без возможности восстановления. Так что берите кофеек с любимой печенькой, глубоко дышите и смотрите, что получилось. Поехали!

Читать далее

Почему я не люблю использовать «alias» для создания псевдонимов команд

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров4.2K

Настройка алиасов (alias, псевдоним команды) была одной из первых задач, которую я решал, редактируя конфигурационные файлы (dotfiles) в Unix-подобных ОС. Вот пример одного из моих очень ранних алиасов:

alias g=git

Благодаря этой конструкции я могу, когда мне это нужно, вызвать, вместо команды git, команду g. Это позволяет сэкономить немного времени при использовании тех команд, к которым я прибегаю десятки раз в день!

# Теперь эти две команды равноценны:
git status
g status

Раньше я задавал псевдонимы команд с помощью команды alias. В конце концов… я ведь создавал то, что называется «alias»!

Но со временем я понял, что мне, похоже, удалось найти лучший способ создания альтернативных версий команд. Он заключается использовании скриптов в переменной окружения $PATH.

Читать далее

Системные вызовы Linux, которые должен знать каждый разработчик

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров17K

Многие разработчики работают в Linux-среде, но не всегда глубоко понимают, как взаимодействие с ОС происходит на низком уровне. На собеседованиях всё чаще спрашивают про системные вызовы Linux. В этой статье мы рассмотрим, какие вызовы встречаются чаще всего и как они работают.

Читать далее

Книга: «Концепции дизайна. Как проектировать ПО, которое работает»

Время на прочтение4 мин
Количество просмотров2.6K
Привет, Хаброжители!

Почему одни программы интуитивно понятны и надежны, а другие — запутанные и ненадежные? В чем секрет хорошего дизайна программного обеспечения? Дэниел Джексон, профессор MIT и ведущий специалист в области проектирования ПО, предлагает революционный подход — концептуальное проектирование. Его книга «Концепции дизайна. Как проектировать ПО, которое работает» доказывает, что ключ к созданию качественного ПО лежит не в бесконечных правках интерфейса или оптимизации кода, а в правильном выделении и структурировании концепций — базовых идей, которые определяют поведение системы.

Дэниел Джексон на страницах книги объясняет, что любое приложение можно разложить на набор взаимодействующих концепций, каждая из которых отвечает за определенную функциональность. Такой подход не только упрощает проектирование, но и делает ПО более предсказуемым, удобным и устойчивым к ошибкам. Книга подходит не только разработчикам, но и всем, кто связан с созданием цифровых продуктов — от дизайнеров до менеджеров.
Читать дальше →

far2l в Ubuntu 25.04: наконец-то GUI-версия из коробки

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров11K

Исторически первая версия far2l — порта Far Manager на Linux, BSD и Mac, была реализована как графическое приложение. Терминалы той эпохи не умели ни передавать приложению некоторые сочетания клавиш (такие как Control+Enter), ни давать ему возможность взаимодействия с буфером обмена. Кому же нужен Far без этих возможностей? Поэтому пришлось сделать своё собственное консольное окно со своим собственным рендерингом текста — да, усложнение, зато всё сразу заработало «как-в-Винде» (а потом и консольную версию сделали тоже). И сегодня мы празднуем историческое событие: графическая версия, наиболее полная в плане соответствия UX Windows-версии, попала, наконец, в официальные репозитории Ubuntu:

Читать далее
1
23 ...

Вклад авторов