Как стать автором
Обновить
7
0

Пользователь

Отправить сообщение

OpenConnect: недетектируемый VPN, который вам понравится

Уровень сложностиСредний
Время на прочтение15 мин
Количество просмотров220K

Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой. Поэтому сегодня мы поговорим именно о VPN.

Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но...

Читать далее
Всего голосов 325: ↑324 и ↓1+323
Комментарии342

Личный прокси для чайников: универсальный обход цензуры с помощью VPS, 3X-UI, Reality/CDN и Warp

Уровень сложностиСредний
Время на прочтение27 мин
Количество просмотров112K

> С 10 апреля 2024, 3 месяца спустя,
> данная статья заблокирована РКН на территории РФ,
> но доступна с IP других стран, а также через веб-архив.

На фоне прошлогоднего обострения цензуры в РФ, статьи автора MiraclePTR стали глотком свободы для многих русскоязычных айтишников. Я же хочу приоткрыть дверь к свободной информации чуть шире и пригласить «не‑технарей» («чайников»), желающих поднять личный прокси‑сервер для обхода цензуры, но дезориентированных обилием информации или остановленных непонятной технической ошибкой.

В этой статье я описал универсальное решение, которое обеспечивает прозрачный доступ к международному интернету в обход цензуры, использует передовые технологии маскировки трафика, не зависит от воли одной корпорации и главное — имеет избыточный «запас прочности» от воздействия цензоров.

Статья рассчитана на «чайников», не знакомых с предметной областью. Однако и люди «в теме» могут найти нечто полезное (например, чуть более простую настройку проксирования через CloudFlare без необходимости поднимать nginx на VPS).

Если у вас ещё нет личного прокси для обхода цензуры — это знак.

Читать далее
Всего голосов 113: ↑111 и ↓2+109
Комментарии284

Самоподписные сертификаты кровавого энтерпрайза против вашего лампового CI/CD

Время на прочтение7 мин
Количество просмотров12K


Многие компании используют сертификаты, подписанные внутренними удостоверяющими центрами (Certificate Authority) для ресурсов в приватных сетях. Поскольку такие сертификаты по умолчанию не могут быть доверенными, почти на каждом этапе вокруг пайплайна могут возникать ошибки такого рода: x509 certificate signed by unknown authority. Из-за этого до каждого компонента необходимо доставлять корневые сертификаты, используемые в компании. В статье расскажу, как это можно сделать.


Статья подготовлена на основе моего материала в курсе «CI/CD на примере Gitlab CI», первые его темы доступны в бесплатном мини-курсе.

Читать дальше →
Всего голосов 22: ↑20 и ↓2+18
Комментарии15

Kincony KC868-E16S: контроллер в стиле стимпанк

Время на прочтение6 мин
Количество просмотров6.5K


Смотрю я на KC868-E16S и не могу понять, что он мне больше напоминает — ламповый усилитель Hi-End класса, девайс из вселенной киберпанка или артефакт от советской шаговой АТС — пожалуй вариант с киберпанком мне нравится больше, если ещё добавить немного меди и что-то вроде двигателя Стирлинга, то было бы совсем круто.

На самом деле Kincony KC868-E16S производит довольно внушительное впечатление — его приятно держать в руках: вес 16-и реле придаёт контроллеру некую монументальность, чувствуется, что держишь в руке «настоящую вещь».

Да и остальная начинка в стиле KC868-й серии весьма интересна, приглашаю вас познакомиться с содержимым KC868-E16S и посмотреть что и как там устроено…

(Кстати, вы заметили, что буква «A» в названии контроллера сменилась на «E»? Это нам как бы прозрачно намекает, что сама компания Kincony относит это изделие к классу «умных релейных блоков», я бы даже сказал «очень слишком умных релейных блоков».)
Читать дальше →
Всего голосов 28: ↑25 и ↓3+22
Комментарии36

Отлаживаем ядро из командной строки с bpftrace

Время на прочтение23 мин
Количество просмотров8.6K

Это очередная статья из цикла «BPF для самых маленьких» (0, 1, 2) и первая из серии практических статей про трассировку Linux современными средствами.


Из нее вы узнаете о программе и языке bpftrace — самом простом способе погрузиться в мир BPF с практической точки зрения, даже если вы не знаете про BPF ровным счетом ничего. Утилита bpftrace позволяет при помощи простого языка прямо из командной строки создавать программы-обработчики и подсоединять их к огромному количеству событий ядра и пространства пользователя. Посмотрите на КПДВ ниже… поздравляю, вы уже умеете трейсить системные вызовы при помощи bpftrace!


В отличие от предыдущих статей серии, эта относительно короткая и ее основная часть написана в формате туториала, так что уже после пяти минут чтения вы сможете создавать обработчики и собирать статистику о любом событии в ядре Linux прямо из командной строки. В конце статьи рассказывается об альтернативах — ply и BCC. Минуты во фразе «после пяти минут чтения» подразумеваются меркурианские. Появление уникальных навыков после пяти минут чтения не гарантируется.


Читать дальше →
Всего голосов 16: ↑16 и ↓0+16
Комментарии11

Гайд по уведомлениям из GrayLog в discord

Время на прочтение2 мин
Количество просмотров5.3K

Данный гайд будет посвящен тому, как направить уведомления из системы сбора логов GrayLog в discord, сохраняя при этом удобную форму и полное содержание сообщений.

Читать далее
Всего голосов 6: ↑4 и ↓2+2
Комментарии5

Kincony KC868-A8: старший брат из Ханчжоу. Часть 1. ESP32 + Ethernet

Время на прочтение7 мин
Количество просмотров10K


Пока мы с вами разбирались с универсальным контроллером начального уровня на ESP32 для DIY автоматизации Kincony KC868-A4 1, 2, 3 «подъехал» его старший брат Kincony KC868-A8 — значительно более серьёзное устройство с 8-ю оптоизолированными цифровыми входами, 8-ю реле на борту для управления различным оборудованием, выведенным на плату I2C разъёмом, встроенным Ethernet-интерфейсом на LAN8270A и прочими интересными возможностями.

В этой статье мы подробно разберём устройство этого контроллера, но сразу хочется отметить, что одновременное наличие и сочетание двух интерфейсов — беспроводного Wi-Fi и проводного Ethernet делает KC868-A8 очень интересным решением — контроллер может работать по Wi-Fi или Ethernet и использовать альтернативный интерфейс как резервный или работать одновременно по двум интерфейсам (проводному и беспроводному) и взаимодействовать с разными сетями и т. д.

В общем, устраивайтесь поудобнее — вас ожидает очередное увлекательное путешествие в удивительный мир микроконтроллеров и DIY автоматизации…
Читать дальше →
Всего голосов 32: ↑32 и ↓0+32
Комментарии31

Nanopass или как я писал компилятор этой осенью

Время на прочтение8 мин
Количество просмотров5.2K

image


Сразу прошу прощения за несколько надоевший всем стиль «lytdybr», но уж очень хочется поделиться крайне приятным опытом и рассказать о по-своему замечательном компиляторном курсе. И это ещё хорошо, что я пишу сейчас, когда эмоции подугасли, а не когда я только закончил вторую главу курса и от эйфории чувствовал себя как «хомячок, которого капля никотина разрывает на части»! Сразу предупреждаю, наверняка для кого-то эта заметка — «ребёнок познаёт мир», тех прошу сразу закрыть вкладку и не судить строго. Здесь и далее, всегда и всюду, во всех четырёх сферах прошу учитывать, что я не только не создаю компиляторы, но даже и не обучаю этому и не пишу методички! ;-)

Читать дальше →
Всего голосов 29: ↑29 и ↓0+29
Комментарии29

Такие неповторимые SSL-сертификаты на Azure

Время на прочтение8 мин
Количество просмотров3.8K

Почти каждый инженер при разворачивании web проекта сталкивается с вопросом использования и реализации SSL-сертификатов. Я так точно с ним столкнулся) 

Обычно в стартапах используются бесплатные сертификаты, например, от тех же Lets Encrypt. Но, как и любое бесплатное решение, оно имеет ряд неудобств и ограничений. Все ограничения подробно прописаны на странице поставщика сертификатов, где вы и можете с ними ознакомиться:  https://letsencrypt.org/docs/rate-limits/

И регулярно сталкиваясь с этими ограничениями, я пришел к своей собственной настройке решения с Let’s Encrypt сертификатами, которой и хотел бы с вами поделиться. 

Речь пойдёт об инфраструктурном решении на базе Kubernetes кластеров в контексте облачного провайдера Azure.

Читать далее
Всего голосов 8: ↑6 и ↓2+4
Комментарии4

Захват контроллера домена с помощью атаки PetitPotam

Время на прочтение5 мин
Количество просмотров22K

В этой статье я расскажу про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Атака основана на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в службу Active Directory Certificate Services для повышения привилегий. Статья предназначена для пентестеров и тех, кто хочет узнать об актуальных атаках на Active Directory.

Читать далее
Всего голосов 26: ↑26 и ↓0+26
Комментарии4

Тюним память и сетевой стек в Linux: история перевода высоконагруженных серверов на свежий дистрибутив

Время на прочтение10 мин
Количество просмотров94K
image

До недавнего времени в Одноклассниках в качестве основного Linux-дистрибутива использовался частично обновлённый OpenSuSE 10.2. Однако, поддерживать его становилось всё труднее, поэтому с прошлого года мы перешли к активной миграции на CentOS 7. На подготовительном этапе перехода для CentOS были отработаны все внутренние процедуры, подготовлены конфиги и политики настройки (мы используем CFEngine). Поэтому сейчас во многих случаях миграция с одного дистрибутива на другой заключается в установке ОС через kickstart и развёртывании приложения с помощью системы деплоя нашей разработки — всё остальное осуществляется без участия человека. Так происходит во многих случаях, хотя и не во всех.

Но с самыми большими проблемами мы столкнулись при миграции серверов раздачи видео. На их решение у нас ушло полгода.
Читать дальше →
Всего голосов 110: ↑104 и ↓6+98
Комментарии73

Kubevious — революционная панель управления Kubernetes

Время на прочтение4 мин
Количество просмотров10K

Kubevious — это революционная панель управления Kubernetes, намного функциональнее существующих аналогов. Она имеет множество интересных функций, но в этой статье мы сосредоточимся на описании мощного механизма правил, который позволяет вам находить и группировать ресурсы Kubernetes для решения поставленной задачи.

Читать далее
Всего голосов 14: ↑13 и ↓1+12
Комментарии5

Пол Грэм: Свирепые нёрды

Время на прочтение5 мин
Количество просмотров4.8K
image

Большинство людей думают о нёрдах (ботанах) как о тихих и застенчивых людях. В обычных социальных ситуациях они такие же тихие и застенчивые, какими был бы звёздный квотербек, оказавшись в центре симпозиума по физике. И по той же причине: это как рыба, которую вытащили из воды. Но очевидная неуверенность нёрдов — это иллюзия, потому когда не-нёрды видят нёрдов, то это происходит в обычных социальных ситуациях. На самом деле, некоторые нёрды довольно свирепы.

Свирепые нёрды — небольшая, но интересная группа. Они, как правило, чрезвычайно конкурентоспособны — я бы даже сказал конкурентоспособнее некоторых сильных соперников среди не-нёрдов. Для них конкуренция — это больше про личное. Возможно, потому что они недостаточно эмоционально зрелы, чтобы постараться дистанцироваться от этого, но также потому, что они конкурируют там, где удача играет меньшую роль и поэтому полученные результаты можно полностью принимать на свой счет.

Свирепые нёрды также склонны к некоторой самоуверенности, особенно в молодости. Может показаться, что ошибаться в своих способностях — это недостаток, но эмпирически это не так. В какой-то мере, уверенность — это самоисполняющееся пророчество.

Еще одно качество, которое можно найти у большинства свирепых нёрдов, — это интеллект. Не все нёрды умны, но свирепые нёрды всегда хотя бы в меру умны. Если бы это было не так, у них не было бы уверенности в себе, чтобы быть свирепыми. [1]
Читать дальше →
Всего голосов 17: ↑9 и ↓8+1
Комментарии20

Архитектура Apache Airflow на OpenShift

Время на прочтение4 мин
Количество просмотров3.7K

Продолжаем публиковать блог нашего друга Алеса Носека. В первой части мы поговорили про CI/CD-конвейеры с охватом нескольких кластеров OpenShift. А сегодня расскажем об архитектуре системы Apache Airflow на платформе OpenShift, рассмотрим функции ее ключевых компонентов и способы их развертывания применительно к Apache Airflow версии 1.10.12.

Читать дальше: Архитектура Apache...
Всего голосов 5: ↑5 и ↓0+5
Комментарии0

Свидетели DevOps: мифы и байки про девопсов и тех, кто их нанимает

Время на прочтение15 мин
Количество просмотров24K

Те, кто решил стать девопсом, видят в этой профессии заманчивые перспективы.  Это новый уровень мышления, это творчество и возможность создавать, это безграничные просторы для самосовершенствования. Не секрет также, что девопсам хорошо платят. Вместе с тем, вокруг понятия DevOps сформировался некий культ, овеянный мифами и легендами. 

Вот уже несколько лет я набираю на работу девопсов. Путеводная звезда приводила к нам в компанию разных соискателей, в том числе весьма курьезных: от программистов микроконтроллеров до арт-директора, который после 40 вдруг узрел новое призвание. Был даже студент-африканец, который едва говорил по-русски, но уже сделал головокружительную карьеру ростовой куклы, распугивающей пассажиров у выхода из метро. Но за анекдотическими ситуациями кроется главная проблема: по-настоящему квалифицированные люди – это крупицы и большая редкость.

На эту тему было уже немало публикаций, но острота темы не отпускает. Под катом я поделюсь своими наблюдениями о том, какие типовые ошибки совершают и кандидаты, и практикующие девопсы, а также расскажу, что следует делать их по-разному везучим работодателям. Не обошлось и без злобных баек.

Читать далее
Всего голосов 49: ↑46 и ↓3+43
Комментарии48

Pine64 представили одноплатник Quartz64 с процессором RK3566

Время на прочтение2 мин
Количество просмотров8.1K

Хорошие одноплатные ПК появляются не так часто, и, похоже, сейчас как раз такая ситуация. Компания Pine64 представила одноплатник размером 5.2″ x 3.1″. Он работает на основе процессора Rockchip RK3566 ARM Cortex-A55 с частотой работы ядра 1,8 ГГц. Он поддерживает вплоть до 8 ГБ ОЗУ и 128 ГБ ПЗУ eMC.

Кроме того, у одноплатника куча всяких портов, разъемов и коннекторов. При этом система, по словам разработчиков, является базовой, так что цена ее должна быть ниже $60, по которой продается продвинутая плата RockPro64.
Читать дальше →
Всего голосов 17: ↑15 и ↓2+13
Комментарии11

NextMind Dev Kit: обзор первого нейроинтерфейса реального времени

Время на прочтение7 мин
Количество просмотров9.5K

Мечта об управлении компьютером силой мысли вот уже более полувека будоражит умы людей. Еще с 1960 года специалисты DARPA рассматривали возможность симбиоза человека и компьютера. Казалось бы, задачка элементарная: считать электрический сигнал от мозга, сформировать на его основе команду и исполнить ее на компьютере. Но даже на первом этапе возникают очень большие сложности. Дело в том, что сигнал от мозга настолько слабый, что его требуется усиливать почти в 20000 раз.

Собрать такую схему сейчас не проблема, но тут возникает еще один существенный нюанс. Для того, чтобы снять полезный сигнал с кожи головы, необходима как можно большая площадь контакта датчиков. При малой площади контакта неизбежно начнут возникать проблемы из-за резкого увеличения сопротивления. Полезный сигнал просто не будет различим на фоне шумов.
Читать дальше →
Всего голосов 29: ↑27 и ↓2+25
Комментарии26

Юноше, обдумывающему электронику

Время на прочтение7 мин
Количество просмотров19K
Люди, начинающие интересоваться электроникой, рано или поздно сталкиваются с проблемой получения ответов на вопросы разной степени наивности. И здесь новообращённый адепт паяльника и вольтметра упирается в проблему технической информации по указанному направлению. Хорошо, если под боком есть терпеливый и грамотный наставник. Но такая удача выпадает не всем. Прямо скажем, мало кому так везёт. Сетевые форумы? Там новичков не жалуют и часто грубо оскорбляют репликами «RTFM» и «почитай, наконец, учебник». Короче, рано или поздно любой человек, влезающий в сложную и хорошо разработанную тему, сталкивается с проблемой поиска достойных печатных источников знаний. Печатные источники имеют массу достоинств, и самые основные из них — терпеливость и вежливость. Книга не скажет: «Ну что за тупой читатель», или «Чем ты занимался в школе?». Книгу можно неторопливо и вдумчиво читать, снова и снова проходя сложный материал, не рискуя исчерпать терпение наставника.
Читать дальше →
Всего голосов 30: ↑25 и ↓5+20
Комментарии36

Bluetooth Low Energy: подробный гайд для начинающих

Время на прочтение16 мин
Количество просмотров69K

Создание кастомного сервиса и тем более клиента Bluetooth Low Energy – прогулка по граблям с завязанными глазами. По крайне мере так было для меня 4 года назад, когда я только начинал работать с BLE-устройствами. Сейчас почти каждый мой проект предусматривает использование этого протокола, поэтому в свое время пришлось в нем долго и мучительно разбираться. 

Разложить все по полкам помогла книга Мохаммада Афане "Intro to Bluetooth Low Energy" и серия постов на Novel Bits. Лично для меня эта книга стала настоящим открытием. Изначально я делал ее перевод на русский для своих коллег, не имеющим опыт работы с BLE. С согласия автора (огромное ему спасибо) решил опубликовать свою работу здесь. Надеюсь, перевод окажется полезным.

Это первая часть перевода (всего их будет 5), которая рассказывает, что такое BLE, ее возможности и отличия от Bluetooth Classic и описывает архитектуру протокола.

Читать далее
Всего голосов 29: ↑29 и ↓0+29
Комментарии19

Доступ к ssh серверу через очень зарегулированное подключение

Время на прочтение3 мин
Количество просмотров19K
Эта статья является результатом посещения мной автосервиса. В ожидании машины я подключил свой ноутбук к гостевой wifi-сети и читал новости. К своему удивлению я обнаружил, что некоторые сайты я посетить не могу. Зная про sshuttle (и будучи большим поклонником этого проекта) я попытался установить sshuttle сессию со своим сервером, но не тут-то было. Порт 22 был наглухо заблокирован. При этом nginx на порту 443 отвечал нормально. К следующему посещению автосервиса я установил на сервер мультиплексор sslh.
Читать дальше →
Всего голосов 35: ↑33 и ↓2+31
Комментарии32
1
23 ...

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность