• Очередная статья о реализации собственного сервера для безопасной коммуникации текстовыми сообщениями и звонков.
• На этот раз вы узнаете о Matrix Synapse, который позиционируется как альтернатива Telegram и другим мессенджерам для общения с родственниками, друзьями и коллегами. Например, кто находится за рубежом и не хочет кучу денег тратить на роумингили устанавливать на телефон скаМ.
• Считаю, что чем больше такого материала, тем лучше. Берите на заметку, тестируйте, делитесь с близкими и оставайтесь на связи.
➡️ https://habr.com/ru/post/1009268
• В дополнение⬇
➡ Как развернуть Nextcloud Talk на собственном VPS.
➡ Matrix и XMPP на своем сервере для самых маленьких.
➡ Galene — простой сервер видеоконференций. Установка на VPS.
➡ Звонки через Jabber в докер-контейнере за 5 минут.
➡ Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS.
#Matrix #Element #Разное
• На этот раз вы узнаете о Matrix Synapse, который позиционируется как альтернатива Telegram и другим мессенджерам для общения с родственниками, друзьями и коллегами. Например, кто находится за рубежом и не хочет кучу денег тратить на роуминг
• Считаю, что чем больше такого материала, тем лучше. Берите на заметку, тестируйте, делитесь с близкими и оставайтесь на связи.
• В дополнение
#Matrix #Element #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🕊18🔥6❤4
• Владельцы VPN-сервисов после блокировки Telegram:
This media is not supported in your browser
VIEW IN TELEGRAM
😁105
• В фоне последних новостей о блокировке Telegram мошенники начали скамить владельцев iPhone и iPad, предлагая установить модифицированные версии мессенджера. В результате устройства блокируются, после чего злоумышленники требуют деньги за разблокировку.
• В объявлениях обещают дополнительные плюшки - встроенный VPN, анонимный номер, режим инкогнито, бесплатную Premium-подписку и т.д.
• Потенциальным жертвам через Telegram-бота предлагают скачать приложение, подключившись к чужому Apple ID, так как мод якобы отсутствует в App Store. Пользователю передают логин и пароль от учётной записи. После привязки устройства злоумышленники блокируют аккаунт и сам смартфон или планшет, оставляя на экране контакты для связи.
• За разблокировку устройств обычно требуют от 10 тыс. до 60 тыс. рублей. Размер выкупа зависит от модели устройства: чем оно дороже, тем больше сумма требований.
• Схема классическая, ничего нового тут нет, но предупредить близких никогда не поздно.
➡️ https://tass.ru/obschestvo/26771231
#Новости
• В объявлениях обещают дополнительные плюшки - встроенный VPN, анонимный номер, режим инкогнито, бесплатную Premium-подписку и т.д.
• Потенциальным жертвам через Telegram-бота предлагают скачать приложение, подключившись к чужому Apple ID, так как мод якобы отсутствует в App Store. Пользователю передают логин и пароль от учётной записи. После привязки устройства злоумышленники блокируют аккаунт и сам смартфон или планшет, оставляя на экране контакты для связи.
• За разблокировку устройств обычно требуют от 10 тыс. до 60 тыс. рублей. Размер выкупа зависит от модели устройства: чем оно дороже, тем больше сумма требований.
• Схема классическая, ничего нового тут нет, но предупредить близких никогда не поздно.
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29🤝15😁12👍7❤3✍2
• Если вы изучали информатику, основы программирования или архитектуру операционных систем, это имя должно быть вам хорошо знакомо. Автор популярных учебников, ставших бестселлерами во многих странах мира, а также создатель операционной системы MINIX, которую многие считают прародительницей Linux - профессор Эндрю Стюарт Таненбаум празднует сегодня день рождение - 82 года!
• Его вклад в развитие операционных систем, компьютерных сетей и распределенных вычислительных систем оказал глубокое влияние на эволюцию компьютерных технологий во всем мире, а написанные Таненбаумом книги до сих пор переиздаются и считаются настольными уже для нескольких поколений айтишников.
• P.S. На этой неделе планирую организовать очередной конкурс, где разыграю несколько книг Таненбаума между читателями канала. Не пропустите.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍101🎉40🔥25
• Держите крутой и актуальный roadmap для DevOps, который включает в себя необходимые ссылки на обучающие материалы для каждого шага на этом пути.
• В дополнение
#DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
60❤28🔥11⚡6
• Фото, которое вызывает чувство ностальгии. Настоящий набор для LAN-вечеринки прямиком из 2000-х.
• Вот только, раньше у нас не было таких крутых "органайзеров" для переноса системных блоков и периферии. Мы собирали все свое добро (мышку, клавиатуру, кабель) в обычный пакет и несли к друзьям, где всю ночь рубились по локалке в Warcraft или CS. Хорошее было время...
#Разное
• Вот только, раньше у нас не было таких крутых "органайзеров" для переноса системных блоков и периферии. Мы собирали все свое добро (мышку, клавиатуру, кабель) в обычный пакет и несли к друзьям, где всю ночь рубились по локалке в Warcraft или CS. Хорошее было время...
#Разное
12❤93🔥35👍25😭6🥰3🤷♂2⚡1
• Как и обещал, держите конкурс на книгу Эндрю Таненбаума, которому вчера исполнилось 82 года.
• В этом конкурсе будет 5 призовых мест. Каждый победитель получит бумажную версию книги "Компьютерные сети. 6 изд.", которая является самой авторитетной книгой по современным сетевым технологиям. Тут, между прочим, 992 страницы информации!
• Этот конкурс не предусматривает каких-либо условий. Всё что необходимо - нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведём 28 марта (суббота) в 15:00, при помощи бота, который рандомно выберет победителей. Удачи❤
P.S. Не забывайте ставить огонек под этим постом 🔥 - это помогает проводить такие розыгрыши чаще =)
#Конкурс
• В этом конкурсе будет 5 призовых мест. Каждый победитель получит бумажную версию книги "Компьютерные сети. 6 изд.", которая является самой авторитетной книгой по современным сетевым технологиям. Тут, между прочим, 992 страницы информации!
• Этот конкурс не предусматривает каких-либо условий. Всё что необходимо - нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведём 28 марта (суббота) в 15:00, при помощи бота, который рандомно выберет победителей. Удачи
#Конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥640❤21👍16👏2💩1
• SlimToolkit (DockerSlim) - инструмент для автоматической минимизации размера образа и безопасности контейнеров. Идея тулзы заключается в том, что стандартные образы часто содержат множество утилит и библиотек, которые вашему приложению никогда не понадобятся.
• Работает SlimToolkit по принципу динамического анализа. Утилита поднимает временный контейнер с вашим приложением. Далее она начинает мониторить всё, что происходит внутри: какие файлы открываются, какие системные вызовы используются, какие порты слушаются и т.д.
• Вы не меняете ничего в своём контейнере, а SlimToolkit автоматически уменьшает итоговый образ в десятки раз и одновременно усиливает его безопасность. Но оптимизация размера - не единственная задача. Инструмент также помогает лучше понимать структуру контейнеров и создавать более качественные образы.
• Более детальное описание инструмента доступно на github:
➡️ https://github.com/slimtoolkit/slim
• Еще больше полезных инструментов можно найти в статье: 6 Docker-фич для продвинутого использования [Часть 1], [Часть 2].
• Не забывайте про дополнительный материал:
➡ Docker изнутри - отличный лонгрид, в котором описаны механизмы контейнеризации, всевозможные примеры, эксперименты и реализация.
➡ Docker Security - очень объемная Wiki по безопасной настройке Docker. Крайне много информации по Socket, Capabilities, Escape from Containers и т.д.
➡ Список вспомогательных приложений и скриптов для автоматической проверки Docker образов на уязвимости;
➡ Docker с нуля: бесплатный курс от Select;
➡ Актуальная и объемная шпаргалка по Docker на русском языке. Включает в себя команды для работы с сетью, образами, дисками и т.д.;
➡ Metarget: инструмент, который позволяет развернуть уязвимую версию Docker. Будет полезно пентестерам для получения практического опыта;
➡ Secret Docker Commands: небольшое видео о полезных и продвинутых командах Docker, которые обычно не встречаются в документации;
➡ Play with Docker — онлайн-сервис для практического знакомства с Docker;
➡ Attacking Docker: хорошая статья, которая включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и т.д.;
➡ Docker Security: еще одно объемное руководство по безопасной настройке Docker.
#Docker
• Работает SlimToolkit по принципу динамического анализа. Утилита поднимает временный контейнер с вашим приложением. Далее она начинает мониторить всё, что происходит внутри: какие файлы открываются, какие системные вызовы используются, какие порты слушаются и т.д.
• Вы не меняете ничего в своём контейнере, а SlimToolkit автоматически уменьшает итоговый образ в десятки раз и одновременно усиливает его безопасность. Но оптимизация размера - не единственная задача. Инструмент также помогает лучше понимать структуру контейнеров и создавать более качественные образы.
• Более детальное описание инструмента доступно на github:
• Еще больше полезных инструментов можно найти в статье: 6 Docker-фич для продвинутого использования [Часть 1], [Часть 2].
• Не забывайте про дополнительный материал:
#Docker
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤11🔥6⚡3
• 34 года назад, 18 марта 1992 года, была выпущена Windows 3.1 (изначально носившая кодовое имя Janus). Это была не совсем операционная система, как многие думают, а скорее графическая оболочка поверх MS-DOS.
• Выпущенная в 1992 году, Windows 3.1, по-прежнему лишенная многих очевидных сегодня элементов интерфейса, содержала большое количество нововведений: доработанный GUI, поддержка TrueType, реестр Windows (именно в этой версии он и появился), поддержка TCP/IP, новый файловый менеджер и многое другое. А с точки зрения скучающих офисных сотрудников, наверное, главным нововведением стал убийца времени "Солитер" и "Сапер". Их целью было не только развлекать, но и приучать пользователей к мышке - например, тренироваться в перетаскивании.
• Ну и в то время начиналась новая эра: компьютеры теперь были не только для текстов и таблиц, но и для мультимедиа. Разрешение у пользователей подросло аж до 640x480. В Microsoft реагировали на это: в системе появились приложения Media Player и Sound Recorder, а в поставку "тройки" включили потрясающие обои CHESS.BMP.
• Кстати, вот вам забавный факт. Помните глобальный сбой Windows во всем мире, который был вызван проблемным обновлением ПО CrowdStrike? Так вот, четвёртая по величине авиакомпания США Southwest Airlines осталась незатронутой этим сбоем, так как все системы работали на Windows 3.1.... Так что можно смело сказать, что эта система до сих пор в строю и активно используется =)))
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63🔥22❤17🥴1
• 95% международного интернет-трафика проходит по волоконно-оптическим кабелям, которые лежат на дне морей и океанов, они соединяют почти все центры обработки данных на территории разных стран. На первом видео вы можете визуально понять, что из себя представляет карта таких подводных сетей, ну или посмотреть интерактивную карту в 2D.
• А вот на втором видео можно оценить масштаб покрытия нашей планеты спутниками Starlink. Вот только это видео сделано полтора года назад, а общее число спутников, на тот момент времени, был в районе 6000. Теперь их стало значительно больше - 10000. Преодоление порога в 10 тыс. активных спутников на орбите обеспечил запуск 25 аппаратов Starlink v2 mini 17 марта 2026 года на ракете Falcon 9. А в середине февраля SpaceX отчиталась о более чем 10 млн. активных клиентах сервиса.
• К слову, есть один интересный сайт, который отслеживает движение всех спутников и показывает их количество: https://satellitemap.space/
#Разное #Новости
• А вот на втором видео можно оценить масштаб покрытия нашей планеты спутниками Starlink. Вот только это видео сделано полтора года назад, а общее число спутников, на тот момент времени, был в районе 6000. Теперь их стало значительно больше - 10000. Преодоление порога в 10 тыс. активных спутников на орбите обеспечил запуск 25 аппаратов Starlink v2 mini 17 марта 2026 года на ракете Falcon 9. А в середине февраля SpaceX отчиталась о более чем 10 млн. активных клиентах сервиса.
• К слову, есть один интересный сайт, который отслеживает движение всех спутников и показывает их количество: https://satellitemap.space/
#Разное #Новости
🔥38
• Вы ведь знаете, что существует множество разных ОС с открытым исходным кодом, и если вы пользуетесь одной из них, то почти наверняка она будет на базе ядра Linux и набора программ GNU. Многие думают, что дистрибутив GNU/Linux и был первой open source операционной системой. Но это не так. Его опередил проект Berkeley Software Distribution, или BSD. И вот тут возникает вопрос: почему BSD сейчас находится на задворках экосистемы open source, тогда как GNU/Linux играет одну из центральных ролей?
• История BSD тесно связана с Unix, ОС, которая была выпущена AT&T Bell Labs в 1969 году. В конце 70-х группа специалистов Калифорнийского университета в Беркли начали разработку проекта BSD как одного из дистрибутивов Unix. Какой-либо существенный разницы между ними на тот момент не было. Они просто добавили несколько дополнительных утилит, которые включали исходный код, принадлежащий AT&T.
• Однако все начало меняться в начале 80-х, когда решение AT&T продавать Unix привело к появлению спроса на свободный клон Unix-а, но без дорогостоящей лицензии. Разработчики BSD в течение нескольких лет трудились над тем, чтобы отделить их код от кода AT&T. Они медленно, но верно шли к созданию собственной Unix-like системы.
• Их цель была достигнута в июне 1991 года, с выпуском BSD Net 2. И так как BSD Net 2 шла с лицензией, которая давала доступ к исходном коду и право свободно распространять как ее саму, так и любые ее производные, она была по сути первой open source операционной системой в истории. Хотя самого понятия "open source" в то время еще не было, и лицензия BSD не соответствовала требованиям Free Software Foundation Ричарда Столлмана, тем не менее Net 2 стала большим шагом вперед для всего сообщества свободного ПО.
• А еще Net 2 был единственный в то время свободный клоном Unix, который действительно работал. Линус Торвальдс выпустил первую версию ядра Linux лишь через несколько месяцев, причем прошло более чем два года, прежде чем оно стало достаточно применимым. Тогда как в проекте ОС GNU, которую с 1984 года разрабатывали Ричард Столлман и его сторонники, еще не было своего рабочего ядра.
• И если BSD Net 2 была первой свободной Unix-like системой в своем роде, то почему она не смогла "выстрелить" и стать тем, чем стал GNU/Linux - главной платформой экосистемы open source?
• Одной из причин были судебные тяжбы между Berkeley Software Design Inc. (BSDI) и Unix Systems Labs (USL). В начале 90-х компания USL стала владельцем ОС AT&T Unix и подала в суд на BSDI за нарушение авторских прав. Неудивительно, ведь они разрабатывали свободную альтернативу их продукту. В марте 93 года суд отклонил большинство их претензий, а в начале 94 года споры были окончательно урегулированы.
• Второй причиной была лицензия Net 2, которая разрешала практически все. В отличие от лицензии GPL проекта GNU, которая обязывает раскрывать исходный код всех производных продуктов, лицензия BSD к этому не обязывает. Программисты могут свободно заимствовать и модифицировать код для любых задач, не делая его публичным. Это очень хорошо для коммерческих проектов, но плохо для остальных, которые ценят открытость и прозрачность.
• Третья причина заключается в том, что BSD разрабатывалась относительно небольшой группой программистов из Беркли. В то время как разработка ядра Linux велась Линусом с помощью добровольцев по всему миру.
• Разумеется, проект BSD не мог просто исчезнуть после стремительного взлета Linux в 90-х. Более того, множество свободных ОС, берущих начало из Net 2, в первую очередь NetBSD, OpenBSD, FreeBSD, продолжает жить и здравствовать, пусть с небольшим, но зато преданным комьюнити.
• В то же время, характер лицензии BSD привел к ее популярности среди разработчиков проприетарного ПО. Самый яркий пример - это Apple, которая использовала исходники BSD в macOS и iOS. Учитывая это, BSD - в той или иной форме - имеет сегодня огромную армию поклонников, хотя большинство владельцев макбуков и айфонов даже не подозревают, что их устройства используют "open source" код, который разрабатывали в Беркли с 80-х до начала 90-х.
#Разное
• История BSD тесно связана с Unix, ОС, которая была выпущена AT&T Bell Labs в 1969 году. В конце 70-х группа специалистов Калифорнийского университета в Беркли начали разработку проекта BSD как одного из дистрибутивов Unix. Какой-либо существенный разницы между ними на тот момент не было. Они просто добавили несколько дополнительных утилит, которые включали исходный код, принадлежащий AT&T.
• Однако все начало меняться в начале 80-х, когда решение AT&T продавать Unix привело к появлению спроса на свободный клон Unix-а, но без дорогостоящей лицензии. Разработчики BSD в течение нескольких лет трудились над тем, чтобы отделить их код от кода AT&T. Они медленно, но верно шли к созданию собственной Unix-like системы.
• Их цель была достигнута в июне 1991 года, с выпуском BSD Net 2. И так как BSD Net 2 шла с лицензией, которая давала доступ к исходном коду и право свободно распространять как ее саму, так и любые ее производные, она была по сути первой open source операционной системой в истории. Хотя самого понятия "open source" в то время еще не было, и лицензия BSD не соответствовала требованиям Free Software Foundation Ричарда Столлмана, тем не менее Net 2 стала большим шагом вперед для всего сообщества свободного ПО.
• А еще Net 2 был единственный в то время свободный клоном Unix, который действительно работал. Линус Торвальдс выпустил первую версию ядра Linux лишь через несколько месяцев, причем прошло более чем два года, прежде чем оно стало достаточно применимым. Тогда как в проекте ОС GNU, которую с 1984 года разрабатывали Ричард Столлман и его сторонники, еще не было своего рабочего ядра.
• И если BSD Net 2 была первой свободной Unix-like системой в своем роде, то почему она не смогла "выстрелить" и стать тем, чем стал GNU/Linux - главной платформой экосистемы open source?
• Одной из причин были судебные тяжбы между Berkeley Software Design Inc. (BSDI) и Unix Systems Labs (USL). В начале 90-х компания USL стала владельцем ОС AT&T Unix и подала в суд на BSDI за нарушение авторских прав. Неудивительно, ведь они разрабатывали свободную альтернативу их продукту. В марте 93 года суд отклонил большинство их претензий, а в начале 94 года споры были окончательно урегулированы.
• Второй причиной была лицензия Net 2, которая разрешала практически все. В отличие от лицензии GPL проекта GNU, которая обязывает раскрывать исходный код всех производных продуктов, лицензия BSD к этому не обязывает. Программисты могут свободно заимствовать и модифицировать код для любых задач, не делая его публичным. Это очень хорошо для коммерческих проектов, но плохо для остальных, которые ценят открытость и прозрачность.
• Третья причина заключается в том, что BSD разрабатывалась относительно небольшой группой программистов из Беркли. В то время как разработка ядра Linux велась Линусом с помощью добровольцев по всему миру.
• Разумеется, проект BSD не мог просто исчезнуть после стремительного взлета Linux в 90-х. Более того, множество свободных ОС, берущих начало из Net 2, в первую очередь NetBSD, OpenBSD, FreeBSD, продолжает жить и здравствовать, пусть с небольшим, но зато преданным комьюнити.
• В то же время, характер лицензии BSD привел к ее популярности среди разработчиков проприетарного ПО. Самый яркий пример - это Apple, которая использовала исходники BSD в macOS и iOS. Учитывая это, BSD - в той или иной форме - имеет сегодня огромную армию поклонников, хотя большинство владельцев макбуков и айфонов даже не подозревают, что их устройства используют "open source" код, который разрабатывали в Беркли с 80-х до начала 90-х.
#Разное
22👍51🔥19❤17⚡2
• С помощью двух библиотек (Meshtastic и Telethon) и Raspberry Pi, энтузиаст реализовал работу Telegram через mesh-сеть! Решение работает как мост: запрос идёт с переносного устройства - приходит на домашний узел - тот тянет данные из Telegram и отдаёт обратно. В итоге получился Telegram без сети: можно читать каналы и получать сообщения. Но есть и минусы - текущая сборка пока что очень сильно расходует батарею во время работы.
Я забиндил несколько каналов, они автоматически считываются через мой аккаунт, посты кэшируются и ждут запроса. Потом могу обновлять когда надо — можно по таймеру, можно вручную. Можно и личные сообщения получать автоматом. Короче, возможностей много.
Но здесь не про это. А про то, что на Meshtastic можно зацепить вообще всё что угодно. Любой сервер, любые данные. В чём плюс — mesh-сети в городах уже большие, и вы можете очень далеко получать любую информацию.
Например, серверное оборудование — по запросу получаете статус и метрики.
Или навороченный автомобиль — вешаете кучу датчиков и издалека опрашиваете, и даже управляете через mesh-сеть.
Для безопасности лучше создать зашифрованный канал, чтобы пакеты шли закрытыми. Конечно, лазейки всегда есть, это не супер-секретная тема — но зато получается рабочий инструмент, который можно адаптировать практически под всё что угодно.
#Telegram #Оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
• Никогда такого не было, и вот опять: офицер французского флота слил данные о точном местоположении авианосца «Шарль де Голль», воспользовавшись сервисом для отслеживания индивидуальных результатов занятий спортом Strava!
• Сервис записал и сохранил данные в публичный профиль военнослужащего о его семикилометровой пробежке по палубе корабля. Так стало известно, что «Шарль де Голль» находится в Средиземном море близ Кипра в 62 милях от побережья Турции.
• Как позже заявил высокопоставленный представитель французских вооружённых сил, член экипажа авианосца нарушил правила обеспечения безопасности. Командование пообещало предпринять соответствующие меры.
• К слову, это не первый подобный инцидент – в 2025 году выяснилось, что более 450 человек пользовались Strava на базе подводных лодок в Брестской гавани (Финистер), которая является ключевым объектом французского ядерного флота. Некоторые из этих пользователей внезапно прекращали заниматься спортом на определённое время, что означало – ушли в плавание. Выделить из совокупности таких данных сведения о членах экипажей подлодок технически несложно.
• А еще раньше, в 2018 году, сообщалось, что с помощью Strava было раскрыто расположение секретных военных баз США по всему миру. Эта информация стала достянием общественности после того, как 20-летний студент из Австралии Натан Разер проанализировал интерактивную карту Global Heat Map. Она была опубликована на сайте Strava в ноябре 2017 года. На карте были показаны все места, где занимаются спортом пользователи сети. Чуть позже Натан обнаружил, что на карте показаны маршруты пробежек американских солдат в Сирии, маршруты на пляже у предполагаемой базы ЦРУ в Могадишо (Сомали), расположение оперативных баз американских спецназовцев в зоне Африканского Сахеля и ряд других военных объектов...
➡️ Источник.
#Новости
• Сервис записал и сохранил данные в публичный профиль военнослужащего о его семикилометровой пробежке по палубе корабля. Так стало известно, что «Шарль де Голль» находится в Средиземном море близ Кипра в 62 милях от побережья Турции.
• Как позже заявил высокопоставленный представитель французских вооружённых сил, член экипажа авианосца нарушил правила обеспечения безопасности. Командование пообещало предпринять соответствующие меры.
• К слову, это не первый подобный инцидент – в 2025 году выяснилось, что более 450 человек пользовались Strava на базе подводных лодок в Брестской гавани (Финистер), которая является ключевым объектом французского ядерного флота. Некоторые из этих пользователей внезапно прекращали заниматься спортом на определённое время, что означало – ушли в плавание. Выделить из совокупности таких данных сведения о членах экипажей подлодок технически несложно.
• А еще раньше, в 2018 году, сообщалось, что с помощью Strava было раскрыто расположение секретных военных баз США по всему миру. Эта информация стала достянием общественности после того, как 20-летний студент из Австралии Натан Разер проанализировал интерактивную карту Global Heat Map. Она была опубликована на сайте Strava в ноябре 2017 года. На карте были показаны все места, где занимаются спортом пользователи сети. Чуть позже Натан обнаружил, что на карте показаны маршруты пробежек американских солдат в Сирии, маршруты на пляже у предполагаемой базы ЦРУ в Могадишо (Сомали), расположение оперативных баз американских спецназовцев в зоне Африканского Сахеля и ряд других военных объектов...
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😁82
• Сегодня исполняется 28 лет с момента создания cURL - это инструмент командной строки на основе библиотеки
libcurl для передачи данных с сервера и на сервер при помощи различных протоколов, в том числе HTTP, HTTPS, FTP, FTPS, IMAP, IMAPS, POP3, POP3S, SMTP и SMTPS. Он очень популярен в сфере автоматизации и скриптов благодаря широкому диапазону функций и поддерживаемых протоколов.• Создателем cURL является Даниэль Стенберг, который создал данный инструмент в 1998 году и поддерживает его до сих пор. По сути, Стенберг — человек одной программы. Очень мало что известно о других его проектах или юношеских разработках.
• Как и многие сверстники, Даниэль познакомился с компьютерами в средней школе, когда в середине 80-х другу купили Commodore 64. Ребята покупали много компьютерных журналов, по которым учились программировать. В те времена код программ (например, игр) печатали прямо в журнале. Несколько страниц кода, который нужно было вручную и без ошибок ввести в компьютер, а потом запустить.
• В 1985 году парень разжился собственным компьютером и начал программировать как маньяк, изучил ассемблер и присоединился к демосцене. В общем, это пример ещё одного талантливого программиста-самоучки, который полностью погрузился в свою страсть, не имея формального образования. После службы в шведской армии в 1991 году молодой человек решил не поступать в колледж, а нашёл первую работу, связанную с обслуживанием компьютерной техники в IBM (конфигурация мейнфреймов перед отправкой заказчикам). Там он познакомился и хорошо изучил Unix и экосистему опенсорсных инструментов. А в свободное время начал программировать… что и делает до сих пор.
• Даниэль готовил к поставке для клиентов мейнфреймы и магнитные ленты. Но стало понятно, что весь софт с магнитных лент можно скопировать, скомпилировать, посмотреть, как он работает, и изменить на своё усмотрение. Это была концепция "свободного кода" (термин "опенсорс" появился позже).
• После 1993 года все официальные работы Даниэля были связаны непосредственно с программированием, а знания консольных утилит пригодились в дальнейшем. Это были как раз годы бурного распространения интернета среди энтузиастов, годы первых BBS и т. д. Тогда же формировалось сообщество энтузиастов опенсорса.
• В 1996 году Даниэль Стенберг нашёл бразильского коллегу Рафаэля Сагула, который написал консольную утилиту HttpGet (простенькая программка в 100 строчек кода). Даниэль взял её как вспомогательный инструмент к IRC-боту для автоматического расчёта курсов конвертации валют (шведские кроны в доллары). Курсы нужно было скачивать из интернета. Дальнейшим развитием программы он уже занимался самостоятельно. С каждой версией утилита расширяла функциональность: сначала появилась поддержка HTTP-прокси, потом протокола Gopher и FTP и так далее. В 1997 году она переименовалась в urlget, а 20 марта 1998 года впервые вышла версия под названием curl, сокращение от "client URL". Размер программы к тому времени вырос аж до 2200 строк кода. По итогу curl превратился в мощный универсальный инструмент, позволяющий взаимодействовать по множеству различных протоколов с синтаксисом URL.
• Сам Стенберг считает это не своей особой заслугой, а скорее выигрышем в лотерею. Но его дальнейшая четвертьвековая приверженность проекту и общему делу опенсорса всё-таки заслуживает уважения. Если посмотреть статистику, за всю историю Даниэлю принадлежит примерно 56% из общего числа коммитов, так что его роль по-прежнему важна, тем более в последние несколько лет эта роль стала его основной оплачиваемой работой. Есть ещё несколько официальных спонсоров.
• Конечно, всё это делается и в рамках стандартной опенсорсной разработки, но если компания желает заплатить деньги мейнтейнерам, то это только приветствуется. Сейчас сайт curl.se обслуживает 17 ТБ трафика в месяц, выполняя более 470 млн запросов, а официальный образ для Docker был запрошен более четырёх миллиардов раз.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🔥24❤13⚡2❤🔥2
• Совсем забыл, что на этой неделе, 16 марта, Ричарду Столлману исполнилось 73 года. Главная заслуга Столлмана состоит в том, что он положил начало движению за свободное программное обеспечение (СПО). В 1983 году он объявил о плане разработки операционной системы GNU, которая должна была состоять исключительно из СПО, см. философию свободного ПО.
• Столлман с единомышленниками приступил к разработке GNU в 1984 году. Последний пробел в GNU был заполнен в 1992 году, когда Линус Торвальдс опубликовал под свободной лицензией ядро Linux, собранное с помощью инструментов разработки GNU. В результате появилась объединённая операционная система GNU/Linux, которая широко используется сегодня в виде десятков дистрибутивов, хотя многие из них и не до конца соответствуют требованиям GNU (например, включают частично коммерческий софт).
• Многие пользователи Android-смартфонов даже не знают, что свободное ядро на их телефонах - в конечном итоге заслуга Ричарда Столлмана.
• В 1985 году Столлман основал Фонд свободного программного обеспечения и остаётся его президентом до сих пор.
• С середины 90-х отошёл от кодинга и занялся пропагандой открытого софта. Его работой стало ездить по всему миру на конференции и публиковать зажигательные статьи. Нужно отметить, что Столлман придавал большое значение терминологии. Например, выступал против термина "опенсорс" (это модель разработки), а строго за "свободное ПО" (это ценностное описание, поскольку свобода — главная ценность, которую даёт открытый софт).
• Также выступал за принципиальное использование фразы GNU/Linux или GNU+Linux, чтобы подчеркнуть суть операционной системы, которая основана на проекте GNU и ядре от финского программиста (Линуса Торвальдса) как составной части.
• В 2013 году Ричард Столлман принят в Зал славы интернета. Лауреат наград ACM Grace Murray Hopper Award (1990), EFF Pioneer Award (1998, вместе с Линусом Торвальдсом), ACM Software System Award (2015, за GCC) и MacArthur Fellowship 1990. Это лишь некоторые из длинного списка наград.
#Разное
• Столлман с единомышленниками приступил к разработке GNU в 1984 году. Последний пробел в GNU был заполнен в 1992 году, когда Линус Торвальдс опубликовал под свободной лицензией ядро Linux, собранное с помощью инструментов разработки GNU. В результате появилась объединённая операционная система GNU/Linux, которая широко используется сегодня в виде десятков дистрибутивов, хотя многие из них и не до конца соответствуют требованиям GNU (например, включают частично коммерческий софт).
• Многие пользователи Android-смартфонов даже не знают, что свободное ядро на их телефонах - в конечном итоге заслуга Ричарда Столлмана.
• В 1985 году Столлман основал Фонд свободного программного обеспечения и остаётся его президентом до сих пор.
• С середины 90-х отошёл от кодинга и занялся пропагандой открытого софта. Его работой стало ездить по всему миру на конференции и публиковать зажигательные статьи. Нужно отметить, что Столлман придавал большое значение терминологии. Например, выступал против термина "опенсорс" (это модель разработки), а строго за "свободное ПО" (это ценностное описание, поскольку свобода — главная ценность, которую даёт открытый софт).
• Также выступал за принципиальное использование фразы GNU/Linux или GNU+Linux, чтобы подчеркнуть суть операционной системы, которая основана на проекте GNU и ядре от финского программиста (Линуса Торвальдса) как составной части.
• В 2013 году Ричард Столлман принят в Зал славы интернета. Лауреат наград ACM Grace Murray Hopper Award (1990), EFF Pioneer Award (1998, вместе с Линусом Торвальдсом), ACM Software System Award (2015, за GCC) и MacArthur Fellowship 1990. Это лишь некоторые из длинного списка наград.
#Разное
1❤65👍31🎉27⚡2🔥2
• Интересный факт: 3 марта исполнилось 26 лет с момента отмены разрешений на ношение сотового телефона. Олды вспомнят, что до 2000-го года все граждане РФ были обязаны при покупке мобильного телефона получить на него разрешение от Госсвязьнадзора. При отсутствии разрешения трубку конфисковывали, а суд потом налагал штраф от 1,5 до 6 тыс. руб.
• На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку (фото 2).
• Если вам интересно, в связи с чем вводили такие разрешения, то тут мнения разделяются. Одни специалисты связывали такой подход к регистрации мобильных телефонов со стандартами, которые использовали первые сотовые операторы: в ходу тогда были скандинавский стандарт NMT-450, американский AMPS и его цифровой аналог D-AMPS. Стандарты жестко привязывали номер абонента к телефонному аппарату, и чтобы заменить номер на другой, нужно было нести телефон в компанию, и там его перепрограммировали.
• Но есть и другое мнение: наследственность, доставшаяся от СССР, в которой власти бдительно следили за чистотой эфира, глушили вражеские радиостанции, а радиопередатчики и коротковолновые приемники считались шпионским оборудованием. Правом занимать эфир обладали только КГБ, МВД, армия и Министерство связи. Конечно, существовали клубы радиолюбителей, но все любители эфира тоже были посчитаны и у каждого должно было быть свое разрешение на аппаратуру.
• Кстати, в конце девяностых платили Госсвязьнадзору за оформление разрешений уже операторы, а не абоненты. Стоило это $4, поэтому все операторы всячески торопили наступление вышеупомянутого события.
#Разное
• На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку (фото 2).
• Если вам интересно, в связи с чем вводили такие разрешения, то тут мнения разделяются. Одни специалисты связывали такой подход к регистрации мобильных телефонов со стандартами, которые использовали первые сотовые операторы: в ходу тогда были скандинавский стандарт NMT-450, американский AMPS и его цифровой аналог D-AMPS. Стандарты жестко привязывали номер абонента к телефонному аппарату, и чтобы заменить номер на другой, нужно было нести телефон в компанию, и там его перепрограммировали.
• Но есть и другое мнение: наследственность, доставшаяся от СССР, в которой власти бдительно следили за чистотой эфира, глушили вражеские радиостанции, а радиопередатчики и коротковолновые приемники считались шпионским оборудованием. Правом занимать эфир обладали только КГБ, МВД, армия и Министерство связи. Конечно, существовали клубы радиолюбителей, но все любители эфира тоже были посчитаны и у каждого должно было быть свое разрешение на аппаратуру.
• Кстати, в конце девяностых платили Госсвязьнадзору за оформление разрешений уже операторы, а не абоненты. Стоило это $4, поэтому все операторы всячески торопили наступление вышеупомянутого события.
#Разное
👍39
Почему 80% атак на компании остаются незамеченными в первые часы?
Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.
Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.
По данным рынка:
⏺️ SOC-аналитики уровня Junior зарабатывают от 80 000 – 120 000 ₽
⏺️ Middle — 150 000 – 250 000 ₽
⏺️ Senior — от 300 000 ₽ и выше
И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.
Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!
❗️ работа с логами и событиями
❗️ анализ и корреляция инцидентов
❗️ разбор атак и сценариев поведения злоумышленников
❗️ формирование мышления blue team
Стартуем 6 апреля!
👉 👉 👉 Узнать подробнее
Потому что наличие средств защиты ≠ наличие специалистов, которые умеют видеть и интерпретировать происходящее в инфраструктуре.
Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.
Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.
По данным рынка:
И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.
Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!
Стартуем 6 апреля!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😁4🔥3