Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для уроком для автора статьи. На первый взгляд — мелочь, но последствия могли быть куда серьёзнее. Читать как найти и обезвредить.
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для уроком для автора статьи. На первый взгляд — мелочь, но последствия могли быть куда серьёзнее. Читать как найти и обезвредить.
👍7🤮4👎2❤1🔥1
Почему SELECT FOR UPDATE считается вредным в PostgreSQL
В этой статье автор подробно описывает, когда следует избегать SELECT FOR UPDATE при обращениях к БД PostgreSQL.
В этой статье автор подробно описывает, когда следует избегать SELECT FOR UPDATE при обращениях к БД PostgreSQL.
👍4🔥1
Как унифицировать интерфейс Linux-приложения в разных фреймворках. Опыт редизайна РЕД ОС 8
Статья о том, как в Ред Софт решали задачу унификации внешнего вида приложений. Вряд ли в Linux когда-то появится единый механизм настройки стиля всех приложений. Да и сам Linux это, по сути, только ядро, поверх которого в десктопной версии добавлена графика в виде Хorg или Wayland, а еще поверх Window Manager и/или Desktop Environment.
Статья о том, как в Ред Софт решали задачу унификации внешнего вида приложений. Вряд ли в Linux когда-то появится единый механизм настройки стиля всех приложений. Да и сам Linux это, по сути, только ядро, поверх которого в десктопной версии добавлена графика в виде Хorg или Wayland, а еще поверх Window Manager и/или Desktop Environment.
👍5🔥2
Работая с Windows, многие сталкивались с ситуацией, когда проще переустановить систему, чем чинить сломанное. Но после этого — прощайте, все настройки, тулзы и скрипты! Если вы работаете годами, восстановление окружения может занять не день и даже не неделю, а кучу нервов и "танцев с бубном". WSL здесь — как страховка: даже если Windows "умрёт", ваши Linux-среды останутся целы. В этих двух статьях разбираются особенности работы WSL.
Linux для начинающих: WSL — это читерство. Как Microsoft дал нам Linux без головной боли
Linux для начинающих: WSL — это читерство. Как Microsoft дал нам Linux без головной боли. Часть 2
Linux для начинающих: WSL — это читерство. Как Microsoft дал нам Linux без головной боли
Linux для начинающих: WSL — это читерство. Как Microsoft дал нам Linux без головной боли. Часть 2
👎6👍2🔥1
Деградация батареи в Linux
Батарея не вечна. Это нормально — можно заменить изношенную батарею в сервисе и снова использовать устройство. Но очень полезно видеть текущее состояние батареи. В MacOS это стандартная функция, в Linux мы, конечно, можем сделать то же самое. Подробности в статье.
Батарея не вечна. Это нормально — можно заменить изношенную батарею в сервисе и снова использовать устройство. Но очень полезно видеть текущее состояние батареи. В MacOS это стандартная функция, в Linux мы, конечно, можем сделать то же самое. Подробности в статье.
👍5🔥2
Генеральная уборка. Чистим Arch Linux от мусора
Arch Linux — это дистрибутив, любимый продвинутыми пользователями за его минимализм, гибкость и контроль над системой. Однако с течением времени даже самая аккуратная система может накапливать временные файлы, кэш, неиспользуемые пакеты, остатки удалённых программ. В этой рассказано как провести генеральную уборку Arch Linux.
Arch Linux — это дистрибутив, любимый продвинутыми пользователями за его минимализм, гибкость и контроль над системой. Однако с течением времени даже самая аккуратная система может накапливать временные файлы, кэш, неиспользуемые пакеты, остатки удалённых программ. В этой рассказано как провести генеральную уборку Arch Linux.
👍2🔥1
6 статей-заметок для понимания устройства маршрутизации в Linux
1. Network Namespace and Virtual Ethernet (VETH)
2. Unveiling the Secrets of How IP and ARP Work
3. A First Look at Linux Bridge
4. Understand Linux Routing System
5. Understand Linux Routing System - Part 2
6. Understanding the Relationship Between iptables, Docker, and Linux Bridge
1. Network Namespace and Virtual Ethernet (VETH)
2. Unveiling the Secrets of How IP and ARP Work
3. A First Look at Linux Bridge
4. Understand Linux Routing System
5. Understand Linux Routing System - Part 2
6. Understanding the Relationship Between iptables, Docker, and Linux Bridge
👍6🔥4
Вышел Debian 13 "trixie"!
Что нового:
🚀 Официальная поддержка архитектуры RISC-V (64-bit riscv64)
🚀 Расширенная безопасность с усилением защиты от атак ROP и COP/JOP для amd64 и arm64 (поддержка Intel CET и ARM PAC/BTI)
🚀 Поддержка загрузки через HTTP в установщике Debian Installer и образах ОС для систем с UEFI/U-Boot
🚀 Обновленный стек приложений: GNOME 48, KDE Plasma 6, Linux kernel 6.12 LTS, GCC 14.2, Python 3.13 и т.д.
Подробнее
Что нового:
🚀 Официальная поддержка архитектуры RISC-V (64-bit riscv64)
🚀 Расширенная безопасность с усилением защиты от атак ROP и COP/JOP для amd64 и arm64 (поддержка Intel CET и ARM PAC/BTI)
🚀 Поддержка загрузки через HTTP в установщике Debian Installer и образах ОС для систем с UEFI/U-Boot
🚀 Обновленный стек приложений: GNOME 48, KDE Plasma 6, Linux kernel 6.12 LTS, GCC 14.2, Python 3.13 и т.д.
Подробнее
👍7
Тихий герой воскресного утра: как bash-скрипт спас нас от OOM Killer
В воскресенье утром основной API-гейтвей пережил маленькую апокалиптическую битву с памятью и выиграл без участия автора этой статьи. Вы узнаете о небольшом скрипте, который отработал аварию линуксового OOM Killer (Out‑of‑Memory Killer). Читать дальше.
В воскресенье утром основной API-гейтвей пережил маленькую апокалиптическую битву с памятью и выиграл без участия автора этой статьи. Вы узнаете о небольшом скрипте, который отработал аварию линуксового OOM Killer (Out‑of‑Memory Killer). Читать дальше.
👍7🔥4
(x)RDP broker for Linux
Что же делать, если вы остановили свой выбор на практически идеальном решении Xrdp, но количество пользователей продолжает расти, и перестает вмещаться на один сервер? В целом ответ прост, нужен еще один Xrdp сервер! Но тут же возникает проблема, а как балансировать доступ пользователей к двум Xrdp серверам? А если серверов больше двух? Теперь ответ есть здесь: Xrdp broker project
Статья с описанием на Хабре
Репыч на Гитхабе
Что же делать, если вы остановили свой выбор на практически идеальном решении Xrdp, но количество пользователей продолжает расти, и перестает вмещаться на один сервер? В целом ответ прост, нужен еще один Xrdp сервер! Но тут же возникает проблема, а как балансировать доступ пользователей к двум Xrdp серверам? А если серверов больше двух? Теперь ответ есть здесь: Xrdp broker project
Статья с описанием на Хабре
Репыч на Гитхабе
👍9👎3🔥2