Однажды возникла необходимость в подчинённом, в рамках имеющейся инфраструктуры центре сертификации для 'выездного' использования — создания временных технологических сертификатов во время различных разъездов. Необходимо было сделать его мобильным и разумно, для данных целей, защищённым. Приемлемым был признан вариант с загрузочной флешкой с каким-нибудь *nix + openssl и типовым сценарием использования — имеющийся под рукой компьютер перезагружаем, вставляем флешку, загружаемся с неё, работаем, вытаскиваем флешку, перезагружаем компьютер. Секретные ключи данного ЦС, его файлы конфигурации, ключевые файлы для двухфакторной аутентификации могут быть вынесены на отдельные носители.

Начался выбора дистрибутива *nix. Требования были следующие:

• дистрибутив должен быть поддерживаемым в актуальном состоянии, в том числе и OpenSSL
• наличие i386 версии. Гигабайты памяти нам не понадобятся, а вот возможность запуска на нетбуке с x86 Intel Atom будет полезна
• запуск системы из оперативной памяти, либо корректный запуск и работа с r/o разделов. В идеале, корректная работа с флешки при включенной защите от записи (при использовании Qumo серии Yin & Yan)
• возможность компактной инсталляции
• желателен достаточно большой срок поддержки релиза

В результате в финал вышли два дистрибутива — Alpine Linux и OpenBSD. Всё бы хорошо, и не было бы смысла писать эту статью, как ВНЕЗАПНО уточнились требования к операционной системе — потребовалась полная поддержка русского текста в Unicode в системной консоли. На ввод и на вывод.

Ну всё, приплыли. Оба финалиста выбыли из соревнования. Alpine Linux в силу используемой в нём компактной библиотеки C, а OpenBSD… ну, у неё другие сильные стороны. Однако это требование позволило иначе взглянуть на доступные дистрибутивы, и в фаворитах неожиданно оказалась FreeBSD. Консольный драйвер vt (ранее известный как newcons) поддерживает Unicode «из коробки», русские шрифты идут в комплекте, вышеописанные критерии в сумме исполняются достаточно полно. Бонусом можно реализовать возможность оффлайнового бинарного обновления системы на флешке.

Началось изучение возможности компактной инсталляции стандартными способами. Готовые наборы — tinybsd, nanobsd, picobsd произвели впечатление «старый, древний, ещё древнее». Одни только расчёты секторов, головок, цилиндров для разных типов флешек в picobsd… Прям времена MFM, RLL, ST-506…

Творения отдельных энтузиастов, различные miniBSD, easyBSD, mfsBSD выглядели поинтереснее, но в итоге всё равно было решено поиграть в доброго доктора Франкенштейна.

В данном примере мы сделаем загрузочную флешку с:

• компактной инсталляцией FreeBSD 10.1
• русифицированной системной консолью в Unicode
• корневым разделом, монтирующимся в памяти
• разделом для скриптов и файлов конфигурации нашего ЦС
• шифрованным разделом для секретных ключей ЦС
• FAT разделом для обмена с внешними системами запросами на сертификат и подписанными сертификатами
• возможностью оффлайнового обновления системы
• возможностью выбора ядра при загрузке (минимальное + GENERIC)
• возможностью выбора образа системы при загрузке (эталонный + обновлённый до последней версии FreeBSD)

Symantec Backup Exec 15 – простое в использовании ПО резервного копирования и восстановления данных для виртуальных, физических и облачных сред, интегрированное с новейшими версиями программного обеспечения VMware и Hyper-V для быстрого восстановления виртуальных машин, приложений и их объектов, баз данных и файлов. Но насколько просто приобрести такой продукт, не переплачивая за избыточные функции?



В этом году компания Symantec выпустила новую версию ключевого программного решения для резервного копирования, архивирования и восстановления данных. Backup Exec 15 интересен тем, что обеспечивает защиту всей ИТ-инфраструктуры и реализует целостный подход для защиты информации в физической, виртуальной и облачной среде, а единая политика резервного копирования может быть внедрена в рамках всей гетерогенной ИТ-инфраструктуры. Продукт предлагает расширенную поддержку VMware, более высокий уровень масштабируемости и производительности, упрощенное обновление, поддержку облачных хранилищ, операционных систем и приложений, включая платформы виртуализации VMware vSphere (5.1/5.5/6.0) и Microsoft Hyper-V (2008/2012/2012R2).  

На сегодняшний день, далеко не каждый доволен используемой системой мониторинга ИТ инфраструктуры, а у некоторых она попросту отсутствует. Многие из них имеют явные проблемы с удобством использования, сложностью конфигурации и невысокой производительностью. Именно поэтому, предлагаю взглянуть на новый форк Nagios — Icinga 2, который готов порадовать нас модульной архитектурой, удобным web-интерфейсом, генерацией отчетов и превосходной скоростью работы!

Экономические кризисы, повторяющиеся в России, да и в других странах мира, с завидной регулярностью, научили заказчиков считать деньги и не тратить лишнее там, где можно сэкономить, воспользовавшись тем, что уже имеется, применяя имеющиеся активы с максимальной эффективностью. Для того, чтобы этого добиться, необходимо иметь под рукой инструмент, позволяющий оценить существующие ресурсы, их количество, степень востребованности, интенсивность использования и стоимость владения и поддержки.

Когда эта картина максимально прозрачна и в любой момент доступна менеджменту компании, он получает возможность намного легче принимать управленческие решения стратегического уровня и можно с уверенностью предположить, что эти решения будут правильными. Всё это касается любых корпоративных активов, в том числе и тех, что относятся к информационным технологиям. Многие привыкли к тому, что ИТ представляют собой некий «черный ящик» откуда CIO и его коллеги с загадочным и таинственным видом могут извлечь белого кролика или что-то совершенно другое. На самом деле, так быть не должно, если мы хотим, чтобы наш бизнес был предсказуемым со всех точек зрения, в том числе и с позиций ИТ, которые обеспечивают необходимое конкурентное преимущество для компании. Сколько лицензий нужно закупить, чтобы сократить расходы, минимизировать возможные риски и повысить планку качества ИТ-услуг? Какие имеющиеся на рынке программные и аппаратные ресурсы будут самыми оптимальными по соотношению цены и возможностей для вашей компании? Как контролировать использование ресурсов и планировать закупки новых? На эти и многие другие вопросы отвечают решения, предназначенные для управления ИТ-активами. В качестве примера хотелось бы рассказать о продукте компании Hewlett-Packard HP Asset Manager.

WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на Wordpress, а также покажем как устранить выявленные уязвимости.

В современном мире различные VPN-технологии используются повсеместно. Некоторые (например, PPTP) со временем признаются небезопасными и постепенно отмирают, другие (OpenVPN), наоборот, с каждым годом наращивают обороты. Но бессменным лидером и самой узнаваемой технологией для создания и поддержания защищенных частных каналов по-прежнему остается IPsec VPN. Иногда при пентесте можно обнаружить серьезно защищенную сеть с торчащим наружу лишь пятисотым UDP-портом. Все остальное может быть закрыто, пропатчено и надежно фильтроваться.

В такой ситуации может возникнуть мысль, что здесь и делать-то особо нечего. Но это не всегда так. Кроме того, широко распространена мысль, что IPsec даже в дефолтных конфигурациях неприступен и обеспечивает должный уровень безопасности. Именно такую ситуацию сегодня и посмотрим на деле. Но вначале, для того чтобы максимально эффективно бороться c IPsec, нужно разобраться, что он собой представляет и как работает. Этим и займемся!

Электричество должно стать топливом транспорта будущего, с этим согласны почти все. Как его получать — это уже другой вопрос, но хотя бы наши города станут чище и дышать будет легче. Заодно очень желательно поощрять пересаживание на велосипеды, ведь помимо своей зашкаливающей экологичности они ещё и несут спорт в массы. Однако люди были бы не люди, если даже из велосипедов не пытались сделать самодвижущийся транспорт. Ленив человек, что поделать. Двигатель внутреннего сгорания здесь абсолютно неуместен: шумит, воняет, выглядит неказисто. Проще купить мопед. Электровелосипед же напрочь лишён всех этих недостатков. Прогресс в этой области шагнул далеко вперёд, и электровелосипеды уже вышли из стадии уродливых самоделок от энтузиастов. Велики на батарейках становятся всё популярнее и доступнее по цене. И многие продвинутые гики, особенно живущие в мегаполисах, с интересом присматриваются к новым моделям. Уже завтра в нашем московском офисе произойдет ElectroTestDrive, где вы сможете увидеть и протестировать электрический транспорт будущего! А пока мы подобрали для вас ряд любопытных и относительно доступных по цене устройств.

Привет! Я Максим Андреев, программист бэкенда Облака Mail.Ru. На последнем Security Meetup’е я поделился результатами своего исследования протокола автоматической настройки прокси WPAD. Для тех, кто пропустил, — сегодняшний пост. Я расскажу о том, что такое WPAD, какие возможности для эксплуатации он предоставляет с точки зрения злоумышленника, а также покажу примеры того, как можно частично перехватывать HTTPS-трафик с помощью этой технологии.

Кризис кризисом, а «железо» рано или поздно обновлять надо. Иногда просто потому, что производительности не хватает, а иногда и по более печальным причинам: например, что-то померло, а покупать под старое железо новый процессор по текущим ценам может показаться сумасшествием — проще уж всё сразу обновить и забыть про эту проблему на несколько лет.



Так или иначе, если вы не следите за железом каждый месяц, не сидите на профильных ресурсах или просто ваш удел — софт, а не хард, правильно подобрать комплектующие бывает довольно сложно. Мы подготовили для вас целый цикл статей, благодаря которому каждый сможет как более-менее разобраться в актуальном состоянии рынка компьютерных запчастей, так и выбрать себе нового железного коня по средствам и потребностям.

С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса вот такие запросы.

                                       - Нам придется платить за покупки не больше 200 долларов - это потолок! 
                                       - Между прочим, очень низкий потолок...

Тучи над светлым будущим российских гиков сгущаются, готовимся жить в условиях санкций пошлин на заграничные покупки, стоимость которых превышает 150 евро. Однако, 150 евро не так уж и мало — это около 200 долларов по сегодняшнему курсу. А учитывая, что отечественные продавцы неплохо накручивают добавленную стоимость товаров, то на эту сумму можно даже неплохо развернуться.

В этом посте подборка комплектующих с Амазона для современного системного блока общего назначения на архитектуре x86 общей совокупной стоимостью ниже 150 евро.

В случае с так называемом законом «о блогерах» я специально поставила себе табу на ознакомление с текстом законопроекта до того момента, пока он не стал законом. То есть не был обсужден в нескольких чтениях, принят Госдумой и подписан Президентом. Зачем метать бисер и растрачивать эмоции впустую. То что подобный закон будет принят было понятно. Последние несколько лет существует устойчивая законотворческая тенденция направленная на введение по сути цензуры в интернете. Цензуры жесткой. Интернет всегда был территорией для свободного общения, а блогеры были по сути рупорами этой свободы — свободы слова, мысли, мнения. Да они не белые и пушистые, да не редко нарушения законов и норм морали со стороны блогеров налицо… много таких «да», но вместо того чтобы искать способы регулирования пошли по пути запрета.

Введение

Зачастую мы задаемся вопросами: на какой диафрагме лучше снимать портрет, пейзаж, на какой диафрагме количество искажений изображения будет минимальным; какой из двух объективов дает на равных диафрагмах более резкую картинку?

Server App-V — интересный продукт Microsoft, несправедливо, на мой взгляд, обделённый вниманием. Вообще заметил, что пока маркетологи и пиарщики этой корпорации ломают копья, демонстрируя очередные таблицы поддержки максимального количества процессоров и терабайт памяти в их продуктах, по-настоящему интересные и полезные вещи проплывают незамеченными и известными лишь узкому кругу увлечённых.
Коротко говоря, Server App-V обеспечивает механизм виртуализации приложений, изоляции их от ОС и упрощает их доставку, как и App-V, только для серверов. В данный момент подаётся с System Center Virtual Machine Management 2012, поскольку может значительно ускорить процедуру развёртывания серверных платформ, что делает его хорошим подспорьем в деле создания и поддержки разного рода «облаков».
Данной статьёй хочу поделиться своим взглядом на концепцию виртуализации приложений в целом, предоставить известную мне информацию о Server App-V (а также упорядочить её в своей голове) и показать, как выглядит процедура развёртывания, на простом примере.

На данный момент в сети имеется целая куча различных инструкций по созданию дежурной рабочей сисадминской флешки, но, к сожалению, многие из них уже устарели и просто не подходят под современные задачи.

Я не собираюсь описывать процесс установки GRUB4DOS, так как это не изменилось и в сети полно инструкций. Просто скажу, что GRUB4DOS просто должен быть установлен на флешку. Также я НЕ собираюсь выкладывать здесь образы систем (все имеется на торрентах), но, тем не менее, выложу полное меню из LST-файлов со структурой папок. Также необходимо учесть, что все образы ISO необходимо дефрагментировать.

В наше время, когда почти все производители смартфонов ставят в свои топовые модели по 3 Гбайт оперативной памяти, трудно кого-то удивить одними лишь техническими характеристиками. Иногда, конечно, обратишь внимание на какой-то особенно четкий экран, или на батарею особо высокой емкости. Но в целом воспринимаешь это, как должное, и особого восторга не испытываешь. И уж точно нас редко удивляют характеристиками ноутбуки, где все у всех примерно одинаково, и важны не отдельные фишки, а умение соединить их вместе во благо пользователя.

Так я думал, пока в конце лета мне не предложили протестировать ультрабук Acer TravelMate P645. Помню, не без скуки поинтересовался – а чего там эдакого? И получил в ответ список характеристик, от изучения которого глаза постепенно становились все больше и больше.

Прочитав статью "Делаем backup Google или паранойя по поводу санкций. Owncloud и другие открытые решения", я решил, что пора дать второй шанс ownCloud'у после крайне неудачного опыта с 5 версией. В итоге оказалось, что за сей короткий промежуток времени ownCloud приобрел вполне добротный вид и способна работать в качестве повседневного инструмента — обнаруженные проблемы либо не существенны, либо имеют решение. Те, кто не знаком с ownCloud, могут узнать о его ключевых особенностях, к примеру, на официальном сайте или на opennet.ru. В этой статье я НЕ расскажу о том, как надо устанавливать ownCloud и как потом его с нуля настроить, потому что уже достаточно об этом писано-расписано-переписано, да и установка не представляет собой ничего сложного, я лишь кратко упомяну важные детали. Под катом будет информация о том, что же интересного умеет ownCloud, какие приложения в apps.owncloud.com мне показались стоящими внимания, затрону интеграцию с KDE и Android, а также скажу пару слов о подводных камнях и интересных местах, ну а в конце подведу итоги для тех, кому лень столько читать. ownCloud на своём сервере я использую в одиночестве, поэтому администрирование пользователями и всё сопутствующее будет описано крайне скудно. Осторожно: много картинок.

Полагаю, все мы однажды искали себе жилье. Кто-то — в собственность, большинство, вероятно, в аренду. Все, кто хоть раз пытался найти реальные предложения на досках объявлений, знают — это нереально. Такого количества спама нет, пожалуй, ни в одной другой сфере. После того, как окунешься в этот ад, обычно руки начинают чесаться применить свою IT-шность на благо ближнему. Результатом для меня стал проект Sobnik, о котором я и хочу рассказать.

Sobnik — это плагин для Chrome, который помечает посредников на досках объявлений. Пока работает только с Avito.ru, в ближайшем будущем я добавлю Irr.ru и другие крупные доски. Всех, кто сидит на чемоданах и кому не терпится попробовать, прошу в Google Web Store. Под катом я расскажу о технической стороне проекта, о его перспективах и о моих наблюдениях за противником посредниками. Любители критиковать чужой JS-код также велкам, исходник клиентской части плагина доступен на github.

Многие из читателей хабра неплохо зарабатывают (я надеюсь) и имеют возможность покрывать не только текущие расходы, но и тратить деньги на что-то перспективное. Опять же, многие из нас задумываются — как отложить деньги на будущее, дабы они не «сгорели» со временем (задача минимум) и как заставить деньги делать деньги (задача среднемум средняя). И, снова, многие из нас мечтают, чтобы сбережения росли достаточно быстро, чтобы устроить себе пенсию не в 65 лет, а пораньше. Причем в идеале так, чтобы не надо было тратить все свое время на это, а заниматься любимым делом.

Этим вопросами я заинтересовался года два назад. Как оказалось, задача максимум решаема, а мечта о свободном времяпрепровождении до 60 лет вполне реальна. Более того, на Западе популярен подход «asset allocation», который позволяет тратить на вопрос инвестирования до часа в год и иметь на выходе результаты, сравнимые с профессиональными инвесторами. Причем необходимо всего лишь крепко разобраться в базовой информации и не погружаться в пучины технического и фундаментального анализа.

Как оказалось, этот подход доступен и в нашей стране, в нашей действительности. Результатами исследования я хочу поделиться с вами. Да, пока только исследования… Через 30 лет расскажу о результатах практики.

Сейчас я вижу, что, если бы я об этом задумался десять лет назад, я был бы уже на полпути к своей мечте! Как жаль, что я тогда думал только о компьютерах (ну… не только о них, но о финансах уж точно не думал!)… Впрочем, лучше позже, чем совсем-совсем позже.

P. S. Почему «Сделай сам»? Потому что вы сами можете накопить себе неплохие деньги — вы, а не банки, пенсионный фонд или финансовые компании!
UPD. P. P. S. Мои размышления базируются на статье Сергея Спирина «Портфель лежебоки, или как за 12 лет увеличить капитал в 118 раз». Собственно, от него я и узнал про эту инвестиционную стратегию. Я — IT-шник, а не финансист. Посему за подробностями от эксперта — к нему!

Эта заметка навеяна мелькавшими последнее время на хабре постами двух тематик — «интересные команды unix» и «как я подбирал программиста». И описываемые там команды, конечно, местами интересные, но редко практически полезные, а выясняется, что реально полезным инструментарием мы пользоваться и не умеем.
Небольшое лирическое отступление:
Года три назад меня попросили провести собеседование с претендентами на должность unix-сисадмина. На двух крупнейших на тот момент фриланс-биржах на вакансию откликнулись восемь претендентов, двое из которых входили в ТОП-5 рейтинга этих бирж. Я никогда не требую от админов знания наизусть конфигов и считаю, что нужный софт всегда освоится, если есть желание читать, логика в действиях и умение правильно пользоваться инструментарием системы. Посему для начала претендентам были даны две задачки, примерно такого плана:
— поместить задание в крон, которое будет выполняться в каждый чётный час и в 3 часа;
— распечатать из файла /var/run/dmesg.boot информацию о процессоре.

К моему удивлению никто из претендентов с обоими вопросами не справился. Двое, в принципе, не знали о существовании grep.



Поэтому… Лето… Пятница… Перед шашлыками немного поговорим о grep.