Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.
Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на
Astra Linux Сommon Edition (Орёл)
Astra Linux Special Edition (Смоленск)
Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.
Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно.
Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на
Astra Linux Сommon Edition (Орёл)
Astra Linux Special Edition (Смоленск)
Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.
Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно.
Всем привет!
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.
Главные темы нового выпуска:
1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022».
4. Январский рейтинг языков программирования TIOBE.
5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт».
6. Сравнение производительности игр при использовании Wayland и X.org.
7. Наиболее важные события 2021 года по версии OpenNET.
8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна».
9. Новогоднее обращение от председателя совета директоров Linux Foundation.
10. «Open Source 2022: год осознания».
11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми.
12. 30 команд, необходимых для освоения интерфейса командной строки Git.
13. «Python: Явное лучше неявного».
14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах.
И многое другое…
Читать далее с мобильного в Telegram — https://t.me/iv?url=https%3A%2F%2Fhabr.com%2Fru%2Fpost%2F645899%2F&rhash=4e0fc53b2a95fa
Читать далее на Хабре — https://habr.com/ru/post/645899/
Если вам нравятся наши дайджесты — предлагаем поддержать наш труд, см. https://permlug.org/support-foss-news/
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.
Главные темы нового выпуска:
1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022».
4. Январский рейтинг языков программирования TIOBE.
5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт».
6. Сравнение производительности игр при использовании Wayland и X.org.
7. Наиболее важные события 2021 года по версии OpenNET.
8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна».
9. Новогоднее обращение от председателя совета директоров Linux Foundation.
10. «Open Source 2022: год осознания».
11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми.
12. 30 команд, необходимых для освоения интерфейса командной строки Git.
13. «Python: Явное лучше неявного».
14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах.
И многое другое…
Читать далее с мобильного в Telegram — https://t.me/iv?url=https%3A%2F%2Fhabr.com%2Fru%2Fpost%2F645899%2F&rhash=4e0fc53b2a95fa
Читать далее на Хабре — https://habr.com/ru/post/645899/
Если вам нравятся наши дайджесты — предлагаем поддержать наш труд, см. https://permlug.org/support-foss-news/
FOSS News @ Habr
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года
Главные темы нового выпуска:
Всем привет!
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.
Главные темы нового выпуска:
1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022».
4. Январский рейтинг языков программирования TIOBE.
5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт».
6. Сравнение производительности игр при использовании Wayland и X.org.
7. Наиболее важные события 2021 года по версии OpenNET.
8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна».
9. Новогоднее обращение от председателя совета директоров Linux Foundation.
10. «Open Source 2022: год осознания».
11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми.
12. 30 команд, необходимых для освоения интерфейса командной строки Git.
13. «Python: Явное лучше неявного».
14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах.
И многое другое…
Читать далее с мобильного в Telegram — https://t.me/iv?url=https%3A%2F%2Fhabr.com%2Fru%2Fpost%2F645899%2F&rhash=4e0fc53b2a95fa
Читать далее на Хабре — https://habr.com/ru/post/645899/
Если вам нравятся наши дайджесты — предлагаем поддержать наш труд, см. https://permlug.org/support-foss-news/
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.
Главные темы нового выпуска:
1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022».
4. Январский рейтинг языков программирования TIOBE.
5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт».
6. Сравнение производительности игр при использовании Wayland и X.org.
7. Наиболее важные события 2021 года по версии OpenNET.
8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна».
9. Новогоднее обращение от председателя совета директоров Linux Foundation.
10. «Open Source 2022: год осознания».
11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми.
12. 30 команд, необходимых для освоения интерфейса командной строки Git.
13. «Python: Явное лучше неявного».
14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах.
И многое другое…
Читать далее с мобильного в Telegram — https://t.me/iv?url=https%3A%2F%2Fhabr.com%2Fru%2Fpost%2F645899%2F&rhash=4e0fc53b2a95fa
Читать далее на Хабре — https://habr.com/ru/post/645899/
Если вам нравятся наши дайджесты — предлагаем поддержать наш труд, см. https://permlug.org/support-foss-news/
FOSS News @ Habr
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года
Главные темы нового выпуска:
Громкие и забавные случаи GPS-спуфинга с 2013 по 2022
https://habr.com/ru/company/timeweb/blog/656335/
https://habr.com/ru/company/timeweb/blog/656335/
Хабр
Громкие и забавные случаи GPS-спуфинга с 2013 по 2022
Спуфинг используется чтобы замести следы о поставках санкционной иранской нефти. Спутниковые системы навигации ( ГНСС ) предоставляют пространственные координаты и точное время. Подделку координат...
Введенные ранее команды в терминале сохраняются в файле .bash_history (расположен в домашнем каталоге пользовательской учетной записи)
Чтобы посмотреть весь список, введите:
Вывод можно сократить, оставив определенные, к примеру:
Список в файле пронумерован, поэтому выполнить повторно отработанную команду, к примеру № 13, можно введя:
По умолчанию этот файл хранит до 1000 введенных ранее команд (по факту, обычно больше).
Чтобы посмотреть весь список, введите:
historyВывод можно сократить, оставив определенные, к примеру:
history | grep cdСписок в файле пронумерован, поэтому выполнить повторно отработанную команду, к примеру № 13, можно введя:
!13По умолчанию этот файл хранит до 1000 введенных ранее команд (по факту, обычно больше).
О том, как мы писали асинхронного telegram-бота «ScipIO»
https://habr.com/ru/post/658115/
https://habr.com/ru/post/658115/
Хабр
О том, как мы писали асинхронного telegram-бота «ScipIO»
Оглавление Предисловие Описание Откуда идея? Почему я вообще решил, что нужна программа, разве обычной теории и простой тренировки не хватит? Почему Telegram бот? Почему именно ScipIO? План Почему...
Удивительное приключение в стране оптимизирующих компиляторов
https://habr.com/ru/post/658829/
https://habr.com/ru/post/658829/
Хабр
Удивительное приключение в стране оптимизирующих компиляторов
Приглашаю вас в небольшое приключение выходного дня, в котором никто никому ничего не будет доказывать. Мы просто будем реализовывать один и тот же несложный алгоритм, разыскивающий простые числа в...
Как замена IP АТС помогла сократить затраты на поддержку корпоративной телефонии
Сегодня только ленивый не пнул Cisco, Avaya и даже Panasonic. Мы же пойдем по другому пути и расскажем кейс замены телефонии на решение, конкурирующее с бесплатными решениями на рынке IP-АТС.
Одна среднестатистическая компания: 12 филиалов в разных городах страны, 250 сотрудников, 90 из них работают удаленно из дома, решила снизить затраты на службу ИТ.
Т.к. затраты на покупку телефонных аппаратов, настройку рабочих мест в условиях домашних сетей стали весьма ощутимыми. На обработку заявок и инцидентов от сотрудников было занято 2 специалиста фултайм.
Задача была решена с переездом на IP АТС 3CX
В результате:
• Нет нужды покупать, отправлять и настраивать удаленным сотрудникам IP-телефоны
• Усилия ИТ сведены к минимуму. Отпала необходимость подключаться к ноутбукам сотрудников, отправлять им оборудование и помогать настраивать смартфоны
• Сервис видео-конференций уже включён в стоимость лицензий 3CX
• Замеры показали, что на 250 сотрудников компании ИТ тратит 8% одного сотрудника на администрирование АТС 3CX
14 апреля в режиме онлайн-трансляции мы расскажем подробно о решении:
- покажем готовый коробочный функционал,
- визарды настройки,
- сервис видеоконференций,
- функционал колл-центра и удобство для конечных сотрудников,
- покажем стоимость владения тиражным софтом от 3CX.
Трансляция будет проходить в телеграм-канале 3CX RUS 14 апреля в 11.00 Мск.
Присоединяйтесь!
Сегодня только ленивый не пнул Cisco, Avaya и даже Panasonic. Мы же пойдем по другому пути и расскажем кейс замены телефонии на решение, конкурирующее с бесплатными решениями на рынке IP-АТС.
Одна среднестатистическая компания: 12 филиалов в разных городах страны, 250 сотрудников, 90 из них работают удаленно из дома, решила снизить затраты на службу ИТ.
Т.к. затраты на покупку телефонных аппаратов, настройку рабочих мест в условиях домашних сетей стали весьма ощутимыми. На обработку заявок и инцидентов от сотрудников было занято 2 специалиста фултайм.
Задача была решена с переездом на IP АТС 3CX
В результате:
• Нет нужды покупать, отправлять и настраивать удаленным сотрудникам IP-телефоны
• Усилия ИТ сведены к минимуму. Отпала необходимость подключаться к ноутбукам сотрудников, отправлять им оборудование и помогать настраивать смартфоны
• Сервис видео-конференций уже включён в стоимость лицензий 3CX
• Замеры показали, что на 250 сотрудников компании ИТ тратит 8% одного сотрудника на администрирование АТС 3CX
14 апреля в режиме онлайн-трансляции мы расскажем подробно о решении:
- покажем готовый коробочный функционал,
- визарды настройки,
- сервис видеоконференций,
- функционал колл-центра и удобство для конечных сотрудников,
- покажем стоимость владения тиражным софтом от 3CX.
Трансляция будет проходить в телеграм-канале 3CX RUS 14 апреля в 11.00 Мск.
Присоединяйтесь!
Настройка аутентификации на базе ключей SSH на сервере Linux
SSH или защищенная оболочка — это шифрованный протокол, используемый для администрирования и связи с серверами. При работе с сервером Linux вы, скорее всего, проведете больше всего времени в сеансах терминала с подключением к серверу через SSH.
Хотя существует несколько разных способов входа на сервер SSH, в этом учебном модуле мы уделим основное внимание настройке ключей SSH. Ключи SSH обеспечивают простой, но при этом очень безопасный способ входа на сервер. Поэтому мы рекомендуем этот метод всем пользователям.
Подробнее
SSH или защищенная оболочка — это шифрованный протокол, используемый для администрирования и связи с серверами. При работе с сервером Linux вы, скорее всего, проведете больше всего времени в сеансах терминала с подключением к серверу через SSH.
Хотя существует несколько разных способов входа на сервер SSH, в этом учебном модуле мы уделим основное внимание настройке ключей SSH. Ключи SSH обеспечивают простой, но при этом очень безопасный способ входа на сервер. Поэтому мы рекомендуем этот метод всем пользователям.
Подробнее
👉RapidScanner👈
RapidScan – это инструмент сканирования на основе python. Он используется для анализа уязвимостей в веб-приложениях. Данный инструмент оснащен сканирующими утилитами, такими как Nmap, Golismero, Nikto, Uniscan и Dnsrecon.
RapidScan – это инструмент сканирования на основе python. Он используется для анализа уязвимостей в веб-приложениях. Данный инструмент оснащен сканирующими утилитами, такими как Nmap, Golismero, Nikto, Uniscan и Dnsrecon.
Telegraph
RapidScanner
Касательно поиска и анализа уязвимостей в веб-приложениях уже известно и сказано не мало. Но сегодня хотелось бы поговорить об относительно новом фреймворке для сканирования веб-уязвимостей, который оснащен довольно интересными утилитами и разобраться в механизме…
Далеко не все DevOps-инженеры знают о том, как шифровать секреты в своих репозиториях 🥶
О том, как легко решить эту задачу с помощью инструментов helm-secrets, sops и vals, в статье на Хабре рассказал Евгений Симигин.
Он занимается внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений в МТС Digital.
Прочитать можно здесь.
О том, как легко решить эту задачу с помощью инструментов helm-secrets, sops и vals, в статье на Хабре рассказал Евгений Симигин.
Он занимается внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений в МТС Digital.
Прочитать можно здесь.
Хабр
Прячем секреты в репозитории с помощью helm-secrets, sops, vault и envsubst
Привет, Хабр! Меня зовут Евгений Симигин, я занимаюсь внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений в МТС Digital. А еще я куратор практикумов docker и...
Команды создания резервных копий (backup)
создать полную резервную копию директории /home в файл /tmp/home0.bak
создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak
восстановить из резервной копии /tmp/home0.bak
синхронизировать /tmp с /home
синхронизировать через SSH-туннель
синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием
синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием
сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннель
создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.tar с сохранением полномочий
копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/
копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-home
копирование одной директории в другую с сохранением полномочий и линков
поиск в /home/user1 всех файлов, имена которых оканчиваются на ‘.txt’, и копирование их в другую директорию
поиск в /var/log всех файлов, имена которых оканчиваются на ‘.log’, и создание bzip-архива из них
dump -0aj -f /tmp/home0.bak /home создать полную резервную копию директории /home в файл /tmp/home0.bak
dump -1aj -f /tmp/home0.bak /home создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak
restore -if /tmp/home0.bak восстановить из резервной копии /tmp/home0.bak
rsync -rogpav --delete /home /tmp синхронизировать /tmp с /home
rsync -rogpav -e ssh --delete /home ip_address:/tmp синхронизировать через SSH-туннель
rsync -az -e ssh --delete ip_addr:/home/public /home/local синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием
rsync -az -e ssh --delete /home/local ip_addr:/home/public синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’ сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннель
tar -Puf backup.tar /home/user создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.tar с сохранением полномочий
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’ копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/
( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’ копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-home
tar cf — . | (cd /tmp/backup ; tar xf — ) копирование одной директории в другую с сохранением полномочий и линков
find /home/user1 -name ‘*.txt’ | \xargs cp -av --target-directory=/home/backup/ --parentsпоиск в /home/user1 всех файлов, имена которых оканчиваются на ‘.txt’, и копирование их в другую директорию
find /var/log -name ‘*.log’ | tar cv --files-from=- | bzip2 > log.tar.bz2 поиск в /var/log всех файлов, имена которых оканчиваются на ‘.log’, и создание bzip-архива из них
Команды создания резервных копий (backup)
создать полную резервную копию директории /home в файл /tmp/home0.bak
создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak
восстановить из резервной копии /tmp/home0.bak
синхронизировать /tmp с /home
синхронизировать через SSH-туннель
синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием
синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием
сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннель
создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.tar с сохранением полномочий
копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/
копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-home
копирование одной директории в другую с сохранением полномочий и линков
поиск в /home/user1 всех файлов, имена которых оканчиваются на ‘.txt’, и копирование их в другую директорию
поиск в /var/log всех файлов, имена которых оканчиваются на ‘.log’, и создание bzip-архива из них
dump -0aj -f /tmp/home0.bak /home создать полную резервную копию директории /home в файл /tmp/home0.bak
dump -1aj -f /tmp/home0.bak /home создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak
restore -if /tmp/home0.bak восстановить из резервной копии /tmp/home0.bak
rsync -rogpav --delete /home /tmp синхронизировать /tmp с /home
rsync -rogpav -e ssh --delete /home ip_address:/tmp синхронизировать через SSH-туннель
rsync -az -e ssh --delete ip_addr:/home/public /home/local синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием
rsync -az -e ssh --delete /home/local ip_addr:/home/public синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’ сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннель
tar -Puf backup.tar /home/user создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.tar с сохранением полномочий
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’ копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/
( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’ копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-home
tar cf — . | (cd /tmp/backup ; tar xf — ) копирование одной директории в другую с сохранением полномочий и линков
find /home/user1 -name ‘*.txt’ | \xargs cp -av --target-directory=/home/backup/ --parentsпоиск в /home/user1 всех файлов, имена которых оканчиваются на ‘.txt’, и копирование их в другую директорию
find /var/log -name ‘*.log’ | tar cv --files-from=- | bzip2 > log.tar.bz2 поиск в /var/log всех файлов, имена которых оканчиваются на ‘.log’, и создание bzip-архива из них
Микроэлектроника в России до и после 24.02.2022
https://habr.com/ru/post/656677/
https://habr.com/ru/post/656677/
Хабр
Микроэлектроника в России до и после 24.02.2022
В свете последних событий (для потомков: гуглим Россия, Украина, 24 февраля 2022), приведших к введению санкций против России в сфере высоких технологий и, в частности, микроэлектроники, я часто слышу...
Микроэлектроника в России до и после 24.02.2022
https://habr.com/ru/post/656677/
https://habr.com/ru/post/656677/
Хабр
Микроэлектроника в России до и после 24.02.2022
В свете последних событий (для потомков: гуглим Россия, Украина, 24 февраля 2022), приведших к введению санкций против России в сфере высоких технологий и, в частности, микроэлектроники, я часто слышу...