VulnHub Basic Pentesting

Автор: admin от 3-04-2018, 08:40, посмотрело: 46

VulnHub Basic Pentesting

Всем доброго времени суток.



Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на VulnHub появилась лаборатория, посвященная как раз этому.

Категория: Операционные системы » Linux

 

Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»

Автор: admin от 2-04-2018, 22:25, посмотрело: 68

Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»



Компания Cloudflare представила публичные ДНС на адресах:




  • 1.1.1.1

  • 1.0.0.1

  • 2606:4700:4700::1111

  • 2606:4700:4700::1001



Утверждается, что используется политика "Privacy first", так что пользователи могут быть спокойны за содержание своих запросов.



Сервис интересен тем, что кроме обычного DNS предоставляет возможность использовать технологий DNS-over-TLS и DNS-over-HTTPS, что здорово помешает провайдерам по пути запросов подслушивать ваши запросы — и собирать статистику, следить, управлять рекламой. Cloudflare утверждает, что дата анонса (1 апреля 2018, или 04/01 в американской нотации) была выбрана не случайно: в какой еще день года представить "четыре единицы"?

подробнее

Категория: Операционные системы » Linux

 

Вышел GitLab 10.6: CI/CD для GitHub и углубленная интеграция с Kubernetes

Автор: admin от 2-04-2018, 22:25, посмотрело: 58

Вышел GitLab 10.6: CI/CD для GitHub и углубленная интеграция с Kubernetes



Непрерывная интеграция, поставка и развертывание являются основополагающими принципами DevOps. В GitLab включена функциональность CI/CD, которая пришлась по душе как разработчикам и аналитикам, так и компаниям в целом.

Категория: Операционные системы » Linux

 

Адский проект

Автор: admin от 2-04-2018, 22:25, посмотрело: 101

Адский проектНесколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Гораздо хуже было крайнее презрение к человеческому достоинству, что показалось мне сравнимо с тюрьмой в том виде, как я её представляю. Вот список, проверьте сами.



Масштаб




  • Разработка программного обеспечения для государственного агентства.

  • Сложность низкая, с несколькими вывертами.



Правительство платит авансом несколько миллионов евро. План разработки на два-три года. Для начала компания нанимает несколько разработчиков и продолжает удваивать размер команды каждые три месяца или около того, осваивая бюджет по мере поступления средств.



7 лет спустя проект ещё не оформился. Набегают штрафы по несколько тысяч евро в сутки. Руководство решает сократить расходы и производит увольнения опытных сотрудников, нанимая людей с небольшим или нулевым опытом работы.



10 лет спустя, учитывая катастрофическое состояние проекта, менеджмент среднего звена решает нанять некоторых людей с опытом разработки, чтобы вернуться в график. Средняя текучка среди новичков: три месяца. Это минимальный срок, чтобы иметь право уволиться во Франции.

Категория: Операционные системы » Linux

 

NumPy в Python. Часть 1

Автор: admin от 2-04-2018, 22:25, посмотрело: 66

Предисловие переводчика


Доброго времени суток, Хабр. Запускаю цикл статей, которые являются переводом небольшого мана по numpy, ссылочка. Приятного чтения.

Введение


NumPy это open-source модуль для python, который предоставляет общие математические и числовые операции в виде пре-скомпилированных, быстрых функций. Они объединяются в высокоуровневые пакеты. Они обеспечивают функционал, который можно сравнить с функционалом MatLab. NumPy (Numeric Python) предоставляет базовые методы для манипуляции с большими массивами и матрицами. SciPy (Scientific Python) расширяет функционал numpy огромной коллекцией полезных алгоритмов, таких как минимизация, преобразование Фурье, регрессия, и другие прикладные математические техники.

Категория: Операционные системы » Linux

 

Rsyslog 8. Централизованный сбор логов

Автор: admin от 2-04-2018, 22:25, посмотрело: 99

Всем добра.



Заканчиваем в этом месяце первый поток «Администратора Linux» и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — Алексей Цыкунов, делится сегодня небольшой полезной заметкой.



Поехали.



Задача



Есть несколько серверов, на которых крутятся программы, которые сохраняют логи в свои каталоги.



Необходимо централизовано сохранять все эти логи в подкаталогах по имени серверов, сохраняя названия файлов.



Возможности перенастроить программы для записи логов сразу в syslog нет.



Окружение:




  • server — centos7

  • client — centos6



И на клиенте и на сервере необходимо обновить rsyslog до последней версии.



cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum update rsyslog


Rsyslog 8. Централизованный сбор логов

Категория: Операционные системы » Linux

 

Анализ производительности накопителя Intel Optane SSD 750ГБ

Автор: admin от 2-04-2018, 14:00, посмотрело: 49

Анализ производительности накопителя Intel Optane SSD 750ГБ


Летом прошлого года мы опубликовали статью о дисковых накопителях Intel Optane SSD и предложили всем желающим принять участие в бесплатном тестировании. Новинка вызвала большой интерес: наши пользователи пробовали применять Optane для научных расчётов, для работы с in-memory базами данных, для проектов в области машинного обучения.

Категория: Операционные системы » Linux

 

The Metrix has you…

Автор: admin от 2-04-2018, 14:00, посмотрело: 56

Для многих разработчиков процесс релиза их продукта похож на выбрасывание слепого котёнка в пасти диких псов. После этого главная задача авторов — отбиваться от случайно долетевших до них багов. На самом деле, приложение не заканчивает свой жизненный путь в зубах пользователей, а только начинает его. И ему нужна помощь разработчиков не меньше, чем во время становления и тестирования.



В этой статье мы рассмотрим, каким образом можно наблюдать за работой продукта и его боевым окружением, научимся собирать жизненно необходимые метрики и представлять их в удобоваримом виде. Узнаем, что такое Time Series и как они могут помочь нашим и сторонним приложениям в процессе диагностики. Подробно познакомимся с лидерами рынка инструментов для мониторинга, специализированным хранилищем InfluxDB и системой визуализации данных Grafana.



Прототипом статьи является доклад Анатолия Кулакова на DotNext 2017 Moscow. Анатолий получал образование специалиста по информационной безопасности, затем зарабатывал как суровый C++ разработчик под Linux. Когда надоело кодировать и захотелось творить, перешёл на C#. Пишет на .NET с первых его версий. Занимается проектированием и построением бизнес-приложений, распределённых и отказоустойчивых систем. Отдыхает с ES, CQRS и DDD.



Перед просмотром можно загрузить слайды в формате PDF.



Осторожно, трафик! В этом посте присутствует огромное количество картинок — слайдов и скриншотов с видео в формате 720p. На слайдах присутствует важный для понимания статьи код.


Категория: Операционные системы » Linux

 

Bitcoin & AI. Победа неизбежна

Автор: admin от 2-04-2018, 11:20, посмотрело: 46

О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение.



Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n*G очень трудно сделать суждение о величине n. Даже о приблизительной величине. Попробуем еще проще: попробуем делать суждения о последовательности Bitcoin & AI. Победа неизбежна, вернее о значениях Bitcoin & AI. Победа неизбежна зная значения Bitcoin & AI. Победа неизбежна.

Категория: Операционные системы » Android

 

Android-приложение поверх других приложений

Автор: admin от 2-04-2018, 11:20, посмотрело: 44

В 2013-году Facebook выпустил функцию Chat Heads для своего мессенджера, который позволяет вести переписку, не открывая сам мессенджер путем нажатия на маленькое круглое окошко, которое всегда висит на дисплее даже поверх других приложений:



Android-приложение поверх других приложений


Facebook одним из первых продемонстрировал реализацию «Drawing over other apps». Данную возможность разработчики сейчас используют в различных типах приложений — от боковых смарт-меню до записи экрана. В этой статье, хочу продеменстрировать процесс написания приложения-поверх-других-приложений на примере «анти-шпионской» программы Khameleon.

Категория: Операционные системы » Android