📺 Наткнулся на занятный Youtube канал (с учётом возраста канала и количества подписчиков, странно, что я не видел его раньше), где автор весьма подробно, буквально на пальцах объясняет различные линуксово-секурити-ctf темы. Из того что уже посмотрел, после чего решил сюда его принести:
• Kernel Root Exploit via a ptrace() and execve() Race Condition.
• Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.
#видео #linux #security
• Kernel Root Exploit via a ptrace() and execve() Race Condition.
• Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.
#видео #linux #security
📚 Тем временем, доступен новый бандл - Humble Book Bundle: Linux by Apress и выглядит он неплохо.
(Реф линк, если что, состав бандла в первом комментарии к записи).
#книги #linux
(Реф линк, если что, состав бандла в первом комментарии к записи).
#книги #linux
Так, а пользуются ли камрады какой-то "анонимной сетью" ежедневно, на постоянной основе?
Anonymous Poll
19%
Использую Tor
4%
Использую I2P
3%
Использую что-то другое, напишу в комментариях
79%
Хорошая попытка, товарищ майор, но нет
С учётом последних событий в мире открытого ПО, связанных с изменением лицензий на софт, появился вопрос - важна ли для вас лицензия на ту или иную программу? Беспокоит ли вас, что вы не можете использовать какое-то ПО из-за ограничений лицензии где-либо?
Anonymous Poll
21%
Внимательно отношусь к лицензии на софт и в рабочих процессах и дома, в бытовом использовании.
43%
Внимателен к лицензиям на софт только на работе, дома для меня это не критично.
3%
На работе этот вопрос не беспокоит совсем, а вот дома я лицензионные рамки стараюсь соблюдать.
13%
Лицензии - бюрократия, софт - инструмент и он должен работать независимо от бумажек и правил.
17%
Даже не обращаю внимания на эти ваши лицензии.
16%
Мой пророк - автор концепии "copyleft". Его мысли светлы, а подход хорош, все остальные от лукавого.
SELinux_System_Administration_Implement_mandatory_access_control.pdf
3.3 MB
Мне тут несколько человек написали, мол, ты попробуй ещё раз донаты, вдруг оно получится. Хотя бы в описание канала прикрути кошель. Собственно, прикрутил. Продублирую и тут.
Теперь есть отдельная страница на сайте: https://sysadmin.pm/support/
И место, куда можно скинуть редакции канала на btc-кофеёк:
UPD: Окей, хорошо. Я сделал, протестировал и добавил ссылку на обычные донаты в описание канала.
Теперь есть отдельная страница на сайте: https://sysadmin.pm/support/
И место, куда можно скинуть редакции канала на btc-кофеёк:
bc1q7p924kdgufz09weshaz2fpzlfmpjf29jmnqlca5pdmfyas5du6lqr95em8
Очевидно, но всё же - это совершенно не обязательное действие. Всё на ваше усмотрение. Спасибо в любом случае.UPD: Окей, хорошо. Я сделал, протестировал и добавил ссылку на обычные донаты в описание канала.
Записки админа
Поддержать проект - Записки админа
Способ 1: Способ 2: История донатов (обновляется вручную) доступна в отдельной ленте.
⚙️ dd, bs= and why you should use conv=fsync. Интересный кейс, и ссылки внутри хорошие. #напочитать #dd #filesystem
pf-2021-container-security-and-usage-report.pdf
1.3 MB
📊 Sysdig 2021 container security and usage report. Коротко о докладе в блоге Sysdig.
#sysdig #containers #напочитать
#sysdig #containers #напочитать
🔩 How to Set Environment Variables in Linux and Mac: The Missing Manual. Чтиво о работе с переменными окружения в системе. #напочитать #shell
🗜 Using iptables-nft: a hybrid Linux firewall. Для ситуаций, когда хочется от iptables-legacy уйти постепенно. И вот тут ещё немного простых примеров.
А я в своё время в блоге разбирался с nftables в этой заметке.
#nftables #iptables #напочитать
А я в своё время в блоге разбирался с nftables в этой заметке.
#nftables #iptables #напочитать
Red Hat опубликовали информацию о новых программах, в рамках которых можно использовать дистрибутив бесплатно:
• No-cost RHEL for small production workloads
• No-cost RHEL for customer development teams
Подробности доступны в блоге: https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel
#redhat #centos
• No-cost RHEL for small production workloads
• No-cost RHEL for customer development teams
Подробности доступны в блоге: https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel
#redhat #centos
💬 На глаза попался интересный список - лимиты, с которыми можно столкнуться при обслуживании тех или иных систем. Список составлялся на основе ответов из этого Твиттер треда:
Fun interview question for a senior SRE position: what’s a system limit that you first learned about when a service you were responsible for hit it and fell over? (Then ask them to recount the story).
В треде по мимо прочего есть разные истории успеха о том, как специалисты натыкались на те или иные грабли в виде лимитов. Хорошее чтиво для пятничного обеда, как по мне.
#напочитать #limits #system
Fun interview question for a senior SRE position: what’s a system limit that you first learned about when a service you were responsible for hit it and fell over? (Then ask them to recount the story).
В треде по мимо прочего есть разные истории успеха о том, как специалисты натыкались на те или иные грабли в виде лимитов. Хорошее чтиво для пятничного обеда, как по мне.
#напочитать #limits #system
🆖 Deploying NGINX as an API Gateway. Немного чтива о настройке Nginx.
• Deploying NGINX as an API Gateway, Part 1.
• Deploying NGINX as an API Gateway, Part 2: Protecting Backend Services.
• Deploying NGINX as an API Gateway, Part 3: Publishing gRPC Services.
#nginx #напочитать
• Deploying NGINX as an API Gateway, Part 1.
• Deploying NGINX as an API Gateway, Part 2: Protecting Backend Services.
• Deploying NGINX as an API Gateway, Part 3: Publishing gRPC Services.
#nginx #напочитать
⚙️ Немного практики при работе с strace - Troubleshooting Linux SSH Login Delay - Why does logging in always take 10 seconds? #strace #ssh #напочитать
🛠 Статья о том, как Smashing Magazine работу своего ресурса оптимизировали. Само по себе чтиво интересное, плюс ещё и ссылки на различные полезности там имеются. Вот например, генератор карты запросов сайта https://domainmap.webperf.tools/ Загляните вобщем, мне показалось интересным.
#напочитать #performance #site
#напочитать #performance #site
📝 Julia Evans написала о своём опыте использования Firecracker, в случае, когда ей потребовалось очень быстро запускать простые виртуалки - Firecracker: start a VM in less than a second #firecracker #напочитать
🔩 Convert your filesystem to Btrfs. Какой интересный способ выстрелить себе в ногу. До момента прочтения статьи не думал что можно попытаться сконвертировать текущую файловую систему в BTRFS вот так, без переустановки ОС.
#btrfs #напочитать
#btrfs #напочитать
📎 Manage containers with Podman Compose. Небольшое чтиво о Podman Compose, как альтернативе Docker Compose. #podman #containers