"The only thing that would have been nice is that after the project had been finished and the chip deployed, that someone from Intel would have told me, just as a courtesy, that MINIX 3 was now probably the most widely used operating system in the world on x86 computers."

Написал Танненбаум в своём открытом письме к Intel, после того как информация о том, что MINIX 3 оказался в Intel ME-11 стала доступна публично. И ведь Intel действительно могли бы отдать должное профессору, с учётом того, что инженеры компании в своё время обращались к Танненбауму с большим количеством вопросов и просьбами о внесении изменений в MINIX 3. Само письмо, если ещё не читали его, можно найти здесь:

http://www.cs.vu.nl/~ast/intel/

По самой ситуации - полноценная ОС, которая умеет работать с сетью, файловыми системами, несёт в себе комплект драйверов и встроенный веб сервер (дожили), работает в Ring -3, и может сделать с ПК всё что угодно, оставаясь не доступной для вляния со стороны владельца компьютера. Ну разве это не пизд^Wпрекрасно?

По Intel ME не так давно много материала было выдано специалистами из Positive Technologies. Я публиковал эти ссылки, но продублирую их ниже:

http://blog.ptsecurity.com/2017/08/disabling-intel-me.html

https://youtu.be/PiUd2v4bejM

https://habrahabr.ru/company/pt/blog/336242/

Кроме того, вот вам (следующим сообщением) занятная презентация о UEFI, Intel ME, о том, что же там в Ring -3 происходит, и что с этим планируют сделать.

В интересное время живём.

#естьмнение #intel

🙉 Это не баг, это фича.

Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся.

ssh whoami.filippo.io

Информация собираются сервисом на основе передаваемых при соединениях данных об открытых SSH ключах. По умолчанию, SSH при подключении начинает перебирать имеющиеся открытые ключи один за другим. Могут быть переданы не все ключи, так как перебор будет выполняться, на основе алгоритмов шифрования, например, если из 20 ключей в системе, под нужные параметры будет подходить пять, SSH отправит сервереру их, пробуя с каждым из них авторизоваться поочерёдно.

Используя эту особенность, и то что все открытые ключи на Github доступны (https://github.com/torvalds.keys на то они и открытые, на самом деле), и уже достаточно давно собраны в единую базу, сервис whoami.filippo.io сопоставляет полученные при соединении ключи с теми данными что собраны на Github, и выдаёт суммарную информацию, которая имеется в наличии. На данный момент, у меня во всяком случае, выдаёт не много - юзернейм на Github и указанные там имя и фамилию.

Для того что бы при соединении по SSH конкретному хосту отдавался конкретный ключ, можно воспользоваться настройкой в .ssh/config:

IdentitiesOnly yes
Host github.com
IdentityFile ~/.ssh/id_rsa

И вот с одной стороны - вроде бы ничего страшного не происходит, используются только открытые данные, да и в профиле может быть указано всё что угодно. Но не далече как два дня назад, мы с одним товарищем, просто на основе фотографии здания на одном из TOR сайтов, используя только открытые, доступные всем данные, собрали на человека приличное количество информации, где было и ФИО, и места работы, и фото, и видео где он музицировал, и архив фото его друзей, и ещё много чего. На всё про всё ушло минут 10 времени.

Я, собственно, к чему всё это - может быть и не зря параноики о своих данных пекутся... Особенно сегодня, в 2к18.

Да, скомкал как-то две темы в , и да, опять побурчал про приватность, но что-то вот пришли такие мысли субботним утром. Ну и да, а вас, камрады, приватность вашей личности ещё заботит?

🙈 Приватностью озабочен серьёзно.
🙊 Да, местами ещё вспоминаю о ней.
🐵 Не заморачиваюсь почти никак.

#естьмнение

🤦🏻‍♂️ Очередное навалили тут.

"Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе (для владельца сайта в сети «Интернет», являющегося юридическим лицом), о фамилии, имени, отчестве (при наличии) и адресе (для владельца сайта в сети «Интернет», являющегося физическим лицом), а также адресе электронной почты, в том числе для направления заявления..."

Это цитата из нового, предложенного к принятию, проекта правок в закон. Особое внимание здесь, хочется уделить слову "обязан". Т. е. если правки будут приняты, то каждый владелец сайта обязан будет разместить свои данные на ресурсе. Пока что, речь идёт о той части, где закон "защищает авторские права", но есть мнение (и не у меня одного), что скорее всего, если правки будут приняты, то через какое-то время, под раздачу в итоге всё равно попадут все сайты и их владельцы.

В данный момент, обсуждение закона заканчивается, но возможность высказаться сегодня ещё есть, и было бы здорово, если бы это кто-то сделал. Уточнил бы, как такая публикация данных соотносится с 152-ФЗ. Намекнул бы на то, что регистрация (как минимум в ru и su, коль скоро мы об РФ) подразумевает верификацию владельца домена, и что до того как другим законом whois не был прикрыт наглухо, информацию о владельце можно было получить там. Ну или, например, попытался спросить, а как будет проверяться корректность оставленных на сайте данных. А может быть ещё какие-то вопросы и комментарии бы оставил...

Есть мнение (исключительно моё, не пытаюсь навязать и всё вот это вот), что предложенные правки не несут ничего хорошего и полезного, при этом, будучи принятыми, они добавят головной боли и владельцам сайтов, и хостерам, которые сайты размещают. Если и у вас, камрады, есть что сказать на этот счёт, и есть немного свободного времени, загляните по ссылке, авторизуйтесь и выскажитесь:

http://regulation.gov.ru/Projects#npa=78461

Сам проект, чуть выше этого сообщения прикрепляю отдельным файлом.

#естьмнение

http://duma.gov.ru/news/27186/

Полярная лисица всё ближе.

#естьмнение

🐙 Помочь Филу.

Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.

Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.

Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.

Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.

Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.

P. S. Давненько не выходило постов под этим хештегом.

#естьмнение

🐳 Постмортем, каким он должен быть. История началась здесь, с этого твита, где один из клиентов DO написал о блокировке его аккаунта. В ленте там есть и его комментарии, и мнение публики, и реакция самого DO, которые пообещали разобраться в ситуации.

И вот вчера, в блоге Digitalocean был выпущен отдельный пост, со всеми подробностями и анализом произошедшего - техническая сторона, процессы, человеческий фактор и т. д.

Есть мнение, что у нас тут отличный повод научиться чему-нибудь, на чужих ошибках.

#естьмнение

#естьмнение, что надо распространить и помочь. Стеков - красавчик, как всегда.

"Иван Бакаидов – программист с ДЦП. Чтобы помочь себе и другим людям с нарушениями речи полноценно общаться и понимать друг друга, он делает специальные бесплатные приложения. Ими уже пользуется около 700 человек, а сможет пользоваться – при адекватной финансовой и информационной поддержке – гораздо больше." (ц)

"Господа, я тут у Дудя в инсте увидел Важный текст о разработчике с ДЦП, что сам написал приложение для ребят с такой же проблемой. Я задал ему вопрос - чем можем помочь, его ответ был краток) «iOS Android разработчик», это я к чему - если этот текст прочитает тот самый разработчик - напишите мне, @stekov_me - я вас сведу с Иваном (автором приложения) - его ник тут писать не буду - чтоб к нему не ломанулись толпы товарищей, что очень хотят помочь, но не богаты опытом." (ц) @stekov_me

Вчера, впервые лет за 10, наверное, я оказался на собеседовании. Ответа, пока что нет, но скорее всего, я всё завалил. Завалил всё на банальной теории вида "опишите параметры строки в выводе top, в чём измеряется LA". На фоне этого, как по мне, блекнет и выполненное ТЗ, и те вопросы, на которые ответы были даны корректно.

Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂

Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.

Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂

#естьмнение, что озвученное мнение тоже имеет право на существование...

В твоём опросе отсутствует главный вариант: «Вся эта возня с блм — просто шум и скоро пройдёт. А наиболее популярные предложения типа master/slave => leader/follower просто сделают всё понятнее, особенно для новичков. »

Я, например, долго не мог понять, почему реплика бд, которая всего-лишь не пишет данные, приходящие от клиента, называется «раб». А фолловер уже куда как проще. Лидер всё входящее принимает, а потом уже раскидывает по остальным.

Друзья, позволю себе не согласиться с мнением озвученным на канале. Как и в русском языке, в английском одно слово может иметь несколько значений. Соответственно слово "slave" означает не только слово "раб". Подобная ассоциация скорее характерна для нас, русскоговорящих пользователей, нежели для англоговорящих, которые свободно ориентируются в собственном языке. Одним из значений слова "slave" является "ведомый", в то время как "master" - "лидер", а не только хозяин, как многие думают. Открываем словарь Longman для англоязычных пользователей и видим: "to be strongly influenced by sth. that you can`t make your own decisions" - это идеально описывает состояние "ведомого". Поэтому по-моему скромному мнению, ноги всех этих переименований растут все же от чрезвычайной толерастии. Если не ошибаюсь, тот же нами всеми любимый (или нелюбимый) amazon является спонсором blm. Выводы, как говорится, делайте сами)

P.s. Мое мнение безусловно тоже можно оспорить, однако последствия тенденции абсолютно бредовых перемен от сносов памятников Колумбу до пресловутых master/slave мы можем наблюдать, как говорится, в реальном времени)

--

По части терминов я придерживаюсь мнения что это и правда больше создаст технические проблемы, но блин ересь с black|whitelist я совершенно не понимаю, ибо никакого отношения к неграм это вообще не имеет: свет(есть сигнал) - белый; нет света(нет сигнала) - черный
¯\_(ツ)_/¯

#естьмнение

☀️ Проснулся сегодня, а на улице светло. И это точно не утреннее солнышко, это зарево горящий жопок администраторов, которые уже перевели инфраструктуру на CentOS 8, либо тех, кто хотел перевести её в ближайшее время. Без обид, я сам отношусь к людям, которые предпочитают RHEL/CentOS/Fedora дистрибутивы, так что я могу так писать. :)

Видимо, попытавшись как-то подсластить новостную пилюлю, Red Hat пообещала нам дополнительные программы, которые якобы по низкой цене (а местами и бесплатно), позволят пользоваться RHEL дистрибутивом. Сообщила, что свою инфраструктуру переведёт частично на CentOS Stream и будет делиться наработками и практикой использования. Кроме того, сам Gregory Kurtzer, судя по всему, задумался об очередном форке дистрибутива, и с учётом прошлого опыта и текущего происходящего вокруг CentOS/RHEL, у него может что-то получиться.

Есть мнение, что серьёзно от этого решения пострадают те, кто использовал CentOS именно как полную замену RHEL в проде. Остальным грядущие изменения критичными не покажутся. Администраторы, которые крутят на CentOS серверы с панельками и сайтиками на PHP, либо и вовсе не заметят разницы, либо успеют адаптироваться за предстоящий год. Веб-мастера, владельцы не сложных проектов, так же не ощутят серьёзных затруднений. Люди, пересевшие на контейнерные технологии (даже с UBI от RHEL) тоже переживут эти перемены относительно спокойно. Те, кто сидит на семёрке всё ещё имеют достаточный запас по времени на то, что бы за ситуацией последить, и либо адаптироваться, либо выбрать какое-то другое решение.

Нравится ли мне лично то, что CentOS в её текущем виде принято решение закопать? Категорически нет. Стоит ли из-за этого серьёзно переживать? Не стоит, как по мне. Мигрировать ли на Oracle? Я бы не стал (и не стану таки). Имеет ли смысл сейчас переходить на CentOS, например с Debian? Пожалуй, я бы не спешил, и если бы у меня такие планы миграции были, я бы их приостановил и пересмотрел. Стоит ли "валить" с CentOS куда-то ещё? Опять же, я бы не спешил и понаблюдал бы за ситуацией, возможно работа с CentOS Stream в итоге действительно принесёт больше плюсов чем минусов. Дать ли пятюню бате-админу, который всё так же стабильно в 2020 прод на BSD крутит, без горения по поводу пшшаудио, системд, стрима (и что там ещё было за последние годы)? Дайте две.

Приглашаю в комментарии камрадов, которые могут поделиться своим мнением, дельными мыслями и практическими советами о происходящем. Коллеги, которым хочется просто выговориться, тоже могут проследовать под этот пост. Мне действительно будет интересно почитать ваши мысли о происходящем.

#естьмнение #centos

📚 Я любил журналы. Это приятное чувство, когда ты покупаешь или получаешь по почте свежий номер какого-нибудь ITшного или игрового издания. Находишь время на то, что бы полистать его, прочитать какие-то статьи отдельные, что-то закладкой отметить, что бы вернуться к статье позже или не потерять её. Этакий своеобразный ритуал, в ходе которого ты мог получить и какие-то новые знания и простое эстетическое удовольствие.

Сегодня, некоторых изданий уже и вовсе нет, а другие давно перешли на цифровой формат. Бумажные варианты перестали успевать за тем потоком информации, который доступен людям в современном мире. От того самого ритуала остались, разве что, приятные воспоминания, и есть мнение, что по другому быть и не могло.

Так вот к чему я - расскажите в комментариях, читаете ли современные журналы ITшные? Если да, то какие, если нет, то почему?

Там же в комментариях можно небольшой бонус забрать, после которого у меня этот вопрос и возник.

#естьмнение

💬 Сначала я просто писал ответ на комментарий, но он как-то в отдельный пост превратился. Итак...

> Я может сейчас глупость скажу, но кмк сейчас вместо туториалов по установке принято ансибл писать

Вот как это вижу я. Предположение это - точно не глупость, а вполне себе распространённое мнение, особенно среди коллег, которые в профессии уже давно, которые и плейбук написать смогут, и поставить из пакетов, и вручную собрать из сорцев, если будет нужно. С ними всё понятно. Не понятно с начинающими джунам, с теми, кто ещё всё вот это вот делать только учится.

На мой взгляд (и я, кстати, допускаю что я ошибаюсь, но всё же), даже в век контейнеров и плейбуков, специалист должен уметь поставить и развернуть софт и вручную тоже. Для чего? Что бы понимать как выполняется установка, что можно настроить ещё на начальном этапе и т. п. То есть навык установки вручную и навык написания плейбука того же, должны развиваться либо один за другим, либо параллельно.

Грубо говоря, это как с автомобилем. Тебе не обязательно понимать как нужно перебирать двигатель, но ты должен иметь хоть какое-то понимание, куда посмотреть, если машина не завелась после того как ты ключ вставил/кнопку нажал.

Ошибаюсь ли я? Возможно у меня взгляды на происходящее уже банально устарели, и в современном мире в дивопс и администрирование джуны сразу вкатываются с темы автоматизации и контейнеров, приходя к каким-то базовым вопросам позже, либо и вовсе не затрагивая их? Поделитесь мнением в комментариях и простом голосовании.

😈 - уметь ставить софт вручную - полезный навык для начинающего.
🤖 - автоматизация наше всё, установка руками начинающему не так важна.

#естьмнение

❕Камрады, я очень часто ссылаюсь на ролики Кирилла Семаева, и этот человек абсолютно безвозмездно сделал очень много хорошего для сообщества - он делился знаниями, помогал подготовиться к сертификациям, помогал людям получить работу, создавая свои курсы и уроки.

Однако, сегодня стало известно, что с Кириллом случилась беда, и похоже что теперь ему самому потребуется долгое восстановление, а его девушке нужна помощь со всем этим.

- Подробности произошедшего описаны здесь: https://serveradmin.ru/kuda-propal-kirill-semaev-kirill-semaev/
- Прямо в telegram можно прочитать о произошедшем здесь: https://t.me/srv_admin/1156
- Сообщение от его девушки на его канале: https://www.youtube.com/c/KirillSemaev/about

(Далее цитата.) UPD: пишет девушка Кирилла. он вследствие врачебной ошибки потерял здоровье и работоспособность.
кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse

#естьмнение, что это то самое время, когда мы можем отблагодарить человека и помочь ему.

(По мотивам комментариев к одному из рекламных постов.) Камрады, я вот обычно, ну примерно в 97% случаев встаю на сторону потребителя различных курсов и онлайн-школ, и более того, возмущения по поводу сбора данных и приватности мне понятны, но...

- Если вы планируете оплатить курс, пройти его и т. п., то с большой долей вероятности вы передадите какие-то свои данные компании. И в этом случае, переживания о передаче данных не совсем понятны.

- Если вы не планируете ничего оплачивать, хотите только присмотреться или поучаствовать в бесплатной части мероприятий компании, то почему бы не завести условный "левый" аккаунт с рандомно придуманными данными. В этом случае, опять же, переживать за свои реальные данные не придётся.

В моей голове есть мир, в котором все уважают приватность друг-друга, не собирают данные друг на друга, и информация, и те же самые перс. данные не являются чем-то важным для зарабатывания денег. Жалко, что всё это только в голове, да. На деле же, всё очень грустно.

К сожалению, реальный мир уже сложился так, что о нас все, везде и всегда стараются собрать максимум данных. И мне правда странно в 2021 веке, на канале с линупсоедными темами видеть людей, которые ещё не имеют под рукой в закладках сервиса для временных почтовых ящиков, или хотя бы лишнего ящика для спама. Не имеют отдельной симкарты, которая используется только для регистрации вот в таких вот случаях, когда свой повседневный номер передавать никому не хочется.

И конечно же, есть люди, которые принципиально не передают свои данные, при этом принципиально не вводят какую-то недостоверную информацию, и принципиально не имеют отдельных ресурсов для приёма мусора, но #естьмнение, что наличие таких вот отдельных ящиков и номера телефона - это норма современной цифровой гигиены. Норма, которая позволяет и нужную информацию получать, и при этом жизнь свою не засорять последующим маркетинговым шумом, последствиями утечек и прочими "радостями", которые почти ежедневно происходят с теми, кто свои данные где-то там засветил.

Немного про рекламу от Telegram (на случай если вы её у меня увидите или увидите у коллег) - я (да и коллеги, которые ведут аналогичные каналы) уже не один год стараемся оберегать аудиторию от всяческого рода херни, которую предлагают рекламировать различные менеджеры и агентства.

Но похоже что сейчас происходит что-то такое, на что я, как админ канала повлиять не могу - то ли кто-то таки смог найти 2кк евро для входа на рынок Telegram, то ли сам Telegram снизил планку, но прямо сейчас в каналах появляется реклама всяческой херни, криптовалют, модных штучек и прочего.

#естьмнение, что это какая-то срань и что-то пошло не так. Будем посмотреть, конечно, куда это всё приведёт, но пока что какая-то подписочная модель выглядит куда более интересной для меня как пользователя Telegram и администратора канала.

#естьмнение, что стоит предупредить, так как по старой памяти меня читают админы других telegram-каналов. Камрады, в последнее время участились попытки кражи доступа в telegram каналы (аккаунты?) через следующую схему...

1. Некто, представляется менеджером какой-нибудь крупной площадки, компании, онлайн-школы и т. п.
2. Предлагает заключить договор, иногда на очень вкусных, иногда на стандартных условиях для размещения рекламы.
3. Основным условием заключения договора является переход на сайт и заполнение соответствующей анкеты.
4. При переходе на сайт предлагается заполнить некую анкету, а затем авторизоваться через Telegram.

Думаю что результат такой авторизации понятен - доступ к каналу (аккаунту?) будет потерян.

И да, возможно вы уже об этом давно слышали и знаете, но от того, что об этом напомнили ещё раз, хуже не станет. #такиедела

P. S. Меня пытались развести через прокладку похожую на Skillbox. Причём, проверка показала, что таких прокладок несколько. Mchost на жалобу отреагировал прямо в чате максимально быстро, SpaceWeb отправил писать жалобу на email и сообщил, что "ответ поступит в рамках заявки". Будем посмотреть.

P. P. S. SpaceWeb погасил сайт. И это хорошо.

#естьмнение, что просто категорически необходимо ввести специальные послеотпускные адаптационные дни (в количестве 7 штук, не меньше), для сотрудников, возвращающихся на работу после отдыха.

Что же, приступим...

💻 Итак, ноутбук. Современный мир даёт нам большое разнообразие ноутов, но в то же время, если мы говорим о бюджетном сегменте, то обычно о возможности какого-то апгрейда можно забыть - процессор сразу будет на плате, память распаяна, накопитель пока что ещё можно отключить, но есть модели где и он является частью платы. Я попытался найти машинку, которая позволит хоть как-то кастомизировать её и, кажется, нашёл (взял себе конкретно эту модель - Maibenben M555)...

https://www.dns-shop.ru/product/495726e83404ed20/156-noutbuk-maibenben-m555-belyj/

Из плюсов - два слота под память (3200 МГц), с возможностью установки до 32Гб, дополнительный слот под SSD к уже имеющемуся NVME, лёгкий доступ ко всему этому (достаточно просто снять нижнюю часть корпуса), процессор AMD Ryzen 5 5500U (6 ядер и 12 потоков), ну и конечно же цена.

Из минусов - нет подсветки клавиатуры, камера никак не закрыта, звук из динамиков "на троечку", питание от блока, а не от обычного usb-c. Ну т. е. минусы такие себе, не критичные.

Из коробки на ноутбуке установлен Linux Mint, но переставить ОС на нужную проблем не составляет никаких.

Как итог - хорошая рабочая лошадка, которая справляется с задачами вида "запустить пару больших виртуалок и несколько маленьких", позволяет установить апгрейд памяти и диска, и стоит при этом не очень дорого. Если вы когда-то, что-то подобное для работы искали, присомтритесь, #естьмнение, что на Maibenben бренд стоит обратить внимание.

#hardware #рекомендация