«Linux используется повсеместно: от космических аппаратов до микроволновок — всё работает под Linux». Наверняка многие слышали такое и хотели бы знать, это просто красивые слова или действительно правда? Журнал Linux Federation доказывает, что это правда: он опубликовал большой обзор со списком тех мест, где работает Linux. Список действительно впечатляет.
Читать полностью »
В свете новогодних праздников с их неотъемлемым атрибутом — повышенной активностью DoS/DDoS атак хотелось бы поднять один довольно редко используемый (но при этом довольно эффективный) способ отражения атак — блокировка на основании принадлежности блоков IP адресов определенному провайдеру/Дата Центру.
.jpg "Защита от DoS/DDoS атак с помощью фильтрации по номеру автономной системы (ASN)")
Читать полностью »
В моем случае мне понадобилось перевести домашний сервер с Ubuntu на Fedora и было лень нести его к компьютеру, подключать к монитору, записывать установочный образ на флешку. Не менее лень было поднимать TFTP-сервер и разбираться с PXE. Способ подходит в принципе и для некоторых других дистрибутивов, но с Fedora и Centos он немного проще, поскольку содержимое установочных дисков доступно по HTTP. Если надо установить любой другой дистрибутив, использующий инсталлятор Anaconda, то можно скачать его образ, смонтировать и переписать содержимое в папку, доступ к которой можно получить по FTP/HTTP. Например, это относится к RedHat и Oracle Linux.
Читать полностью »
Российская компания Роса выпустила второе обновление своего «свежего» дистрибутива.
Вышедшая год назад ROSA FRESH доросла уже до R2.
Интересно, что достаточно серьезные изменения системной части не потребовали каких-то глобальных перестановок или телодвижений. Пользователи с FRESH R1 однажды получили стандартное обновление и оказалось, что у них уже R2. Правда, внешний вид практически не изменился, знакомый уже росиный дизайн и вошедшие в стандартный комплект KDE фишечки кто-то любит, кто-то сразу изменяет тему на другую, но дистрибутив явно имеет свое, узнаваемое лицо.
Читать полностью »
Доброго времени суток, уважаемыее. Не секрет, что одноплатные Linux сомпьютеры на базе SoC на сегоднящний день получили широкое распространение как среди любителей, так и среди более-мелее профессиональных пользователей. Все больше и больше задач можно решить с помощью микрокомпьютеров, и даже тех задач, которые раньше решались исключительно при помощи микроконтроллеров. Казалось бы, использование полноценного, хоть и мелкого компьютера для решения простых задач — это тот еще оверкилл, однако давайте разберемся, так ли это плохо? Эта статья является ответом на наш небольшой спор сином devzona по этому поводу.
Читать полностью »
Сегодня на SecurityLab в «TOP Новостях» появилась ссылка на «Множественные уязвимости KVM».
Интересно посмотреть, думаю, я же копаюсь в нём сейчас. Тем более — open source: можно сразу и на патч посмотреть.
Всем, кому интересно, как инженер по безопасности ПО из Google и главный инженер-программист из Red Hat закоммитили в kernel/git/torvalds/linux.git ненужный патч несуществующей уязвимости, добро пожаловать под кат.
За последний месяц с моего прошлого поста habrahabr.ru/post/202744/ менее торжественно (без видео-обзоров, как было прошлый раз), но медленно и уверенно, вышли два номера журнала для пользователей UserAndLINUX (декабрь 2013, январь 2014) и одно приложение «Больше чем USER» (декабрь 2013) для тех, кто себя считает себя «продвинутым» пользователем.
Из особенностей этих выпусков стоит отметить, что кроме собранной информации из интернета, в этих номерах появляется все больше и больше авторских статей.
Те, кто хоть однажды сталкивался с необходимостью поменять что-то в ядре на лету не понаслышке знают, что данный вопрос требует детальной проработки, ведь страницы памяти ядра, хранящие код и некоторые данные, помечены как «read-only» и защищены от записи!
Для x86 известным решением является временное отключение страничной защиты посредством сброса бита WP регистра CR0. Но следует применять это с осторожностью, ведь страничная защита является основой для многих механизмов ядра. Кроме того, необходимо учитывать особенности работы на SMP-системах, когда возможно возникновение разных неприятных ситуаций.
Wake-on-LAN (WOL; в переводе с англ. — «пробуждение по [сигналу из] локальной сети») — технология, позволяющая удалённо включить компьютер посредством отправки через локальную сеть специальной последовательности байтов. wiki
И все бы хорошо, если бы не одно но. После сбоя питания ваш компьютер не включится.
Согласитесь, это будет «приятной» неожиданностью, особенно если вы находитесь за пару тысяч километров от него.
Одно из решений написано здесь, но оно аппаратно-программное, а ведь можно обойтись без дополнительного железа.
Читать полностью »
Прочитал статью «Создание собственных драйверов под Linux” от камрада dlinyj и загорелся идеей озвученной в конце статьи. А именно
Сейчас ничего не мешает заплатить на месяц 500 рублей (а если скинемся, сумма будет совсем мелкой), и арендовать сервак на виртуалке. Туда поставить программулину, которая будет рассылать сообщения. Либо jabber либо какие-то другие способы (да хоть nc и telnet всё сделать). А на компе поставить приёмник этих сообщений. И на Новый Год все мы будем иметь поздравления.
И принял решение таки влиться в общую тусовку, получить и отправить своё гиковское поздравление. Искать LPT-порт на своем ноутбуке я не стал, знаю, что его нет. Зато вспомнил, что несколько лет назад делал дисплей подключаемый к COM-порту. Точнее не совсем к СОМ-порту, это переходник USB-to-UART, о котором dlinyj говорил в этом посте habrahabr.ru/post/109395/. В результате было принято решение сделать на нём.
-i-prilojenie-«bolshe-chem-USER»-(№5).png "Журналы UserAndLINUX (№23 и №24) и Приложение «Больше чем USER» (№5)")
-i-prilojenie-«bolshe-chem-USER»-(№5)-2.png "Журналы UserAndLINUX (№23 и №24) и Приложение «Больше чем USER» (№5)")
-i-prilojenie-«bolshe-chem-USER»-(№5)-3.png "Журналы UserAndLINUX (№23 и №24) и Приложение «Больше чем USER» (№5)")