Многоуважаемый all,
ищу примеры конфигурации dovecot,
которая позволила бы ему слушать service imap на 143 и разрешать plain text, но при этом скажем также слушать на 1143 и допускать только tls/starttls подключения?
такое впечатление что «disable_plaintext_auth = yes» это глобальная настройка или можно настроить отдельно для разных портов?
На своём сайте https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2196511/e...
объявили об известных им случаях эксплуатации известной уже примерно год уязвимости в Exim CVE-2019-10149 позволяющей запускать произвольный код на атакуемой системе.
Причём упоминают что атаки производились из главного центра специальных технологий ГРУ Генштаба РФ, также известного как «подразделение 74455»,что уже мелькало в новостях, и чего они так рекламируют это подразделение? :)
Также они приводят подробности https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA Sandworm Actors ...
где среди признаков атаки с августа 2019 приводя следующие IP и домены:
95.216.13.196
103.94.157.5
hostapp.be
Привет многоуважаемый all,
пишу из горящего такнка... мой личный thinkpad котрый в основном использовался как desktop (в смысле на столе стоял) начал помирать, и продолжает помирать прямо сейчас.
Присматриваюсь к https://puri.sm/products/ из-за их попыток сделать свободные загрузчики, но сильно много времени вникать в этот огород нет... Также помню кто-то на fb продавали «разлоченные» и с отключённым ME переделанные синкпады, но боюсь ждать сейчас посылки с Гонг Конга нет времени. (ноут вырубается каждые пол часа, он старый.)
Хотелось бы отделяемую батарею, чтобы можно было добавлять более мощную (если такое сейчас есть на рынке), желательно встроенные LTE modem, идеально отключаемы железно радио и тд. удобная док станция, так скрин?
Бюджет до 5k баксов.
Apple не предлагать, они рингтоны за деньги продают :)
Многоуважаемый all,
я тут подумываю стать членом организации которую некогда возглавлял дядюшка RMS, только вот вопрос, последний всплеск новостей был как раз связан с его (само)устранением.
Понятно что суть и цели организации в общем не изменились, но нет ли каких-либо красных флагов которые делали бы членство (фактически ежегодный донат) в этой организации нежелательным для честного человека с ЛОРа?
Многоуважаемый all,
считайте что я из криокамеры, как сейчас можно, ынтырпрайзно и адекватно принято сепарировать версии Питона для своих скриптов и своего софта вообще, так чтобы не трогать дефолтно поставляемый с какой-либо версией centos python.
Т.е. чтобы у каждой софтины мог быть свой собсвенный python будь-то 2.7 или 2.6 или там 3.6 и при этом не надо было собирирать/компилять ничего на продакшн машине и не зависеть от обновлений OS и не трогать/не ломать дефолтный python на который опирается там yum и прочие?
я так понимаю pyenv он для локалхоста разработчика, а не для продакшена.
Я тут вылезаю потихоньку из криокамеры, знакомлюсь с k8s, podman и иже с ними.
и вот наткнулся на проекты которые обещают «конвертировать» ansible плэйбуки в pod'ы k8s. Звучит заманчиво, особенно в перспективе построить такую pre-prod платформу где образы контейнеров будут собираться из реп и запускаться на k8s кластере и дальше можно гонять тесты и тд.
Но разве сама идея плейбука не протеворечит лучшим практикам написания тех же dockerfile и сборки образов?
конкретно я не очень понимаю как тот работа того же модуля yum или service в ansible нормально отразиться на шагах сбора контейнера.
А вот тут обещают ansible-playbook + buildah = a sweet container image
https://github.com/ansible-community/ansible-bender
Многоуважаемый all,
у кого есть опыт или информация, как обстоят дела с SRE и около них в этой корпорации? Офисы в штатах. Может кто-то собеседовался, или знает какая примерно атмосфера в командах?
Меня вот тут их рекрутер соблазнила на поговорить. Вот думаю что бы такое спросить, так как сейчас планов менять работу нет особо, но узнать как там у них интересно.
В релизе коммерческой версии OX Dovecot Pro Patch Release v2.2.36.4 от 11 июня 2019 (https://oxpedia.org/wiki/index.php?title=Dovecot:Main_Page_Dovecot) было сообщено об устранении с помощью патча некой уязвимости (CVE-2019-11500) потенциально позволяющей удалённо записать что-либо за пределы области памяти процессов dovecot. (Это все подробности на данный момент)
Тогда компания разработчик OX убедительно просила всех клиентов коммерческой версии обновиться до пропатченной версии.
Нет оснований полагать что свободная редакция dovecot не подвержена этой уязвимости.
Публичное сообщение об уязвимости планируется после истечения 60-ти дневного эмбарго, но не ранее 12 августа 2019. До тех пор детали CVE держатся в секрете. Новая дата обнародования 28 августа.
Подробности
Перемещено jollheef из opensource
Многоуважаемый all,
с тех пор как я вкусил все прелести штатовского lte и ещё более ужасного 3G, я стал задумываться о девайсе который умел бы следущее:
- размеры - не более 3.5 HDD с батареей (вынимаемой). Соотвественно бесперебойная работа от батареи при отключении БП.
- встроенные питание от USB, чтобы можно было одинаково быстро и от розетки с зарядкой и от адаптера прикуривателя заряжать, а также без вредя для аккумулятора держать его на питании от сети постоянно.
- 1-2 слота под SIM, умение работать как GSM gateway, модем, WIFI hotspot а также repeater.
- более «сильный» по сравнению со средним смартфоном радио модуль, возможность подключения антенны в случае установки в машине или стационарно. Соответственно нормальный/свободный софт внутри, никаких виндоус админок и возможность обойтись без веб админок, возможность установить свой софт и тд.
- желательно без Android, либо с возможностью установить туда свободную сборку Android.
- желательно, возможность управлять GSM модулями, желательно cell radio kill switch, но чтобы WIFI продолжал работать.
- Желательно возможность вывести ethernet порты хоть и черз адаптер для организации проводного uplink и организации балансировки между mobile/ethernet ISP
- опционально умение быть power bank'ом для телефона.
Я видел похожие по форм фактору девайсы от Huawei, но там по-моему их проприетарный Android или что-то такое.
В стационарном исполнении я могу собрать такую штуку из отдельных компонентов (raspberry pi, mikrotik, gsm модуль и тд и тп)
Кто-то встречал подобное в мобильном исполнении, чтобы можно было в полдокотнике в машине возить не заботясь о питании особо и если надо запихнуть в задний карман/рюкзак.
Или создавать проект на краудфандиговых сайтах? :)
Уважаемый all,
такой вопрос - согласно примеру из документации:
private_key = data_bag_item('impossible_things', private_key_name)['private_key']
file "some/directory/path/#{private_key_name}.pem" do
content private_key
owner 'root'
group 'group'
mode '0755'
end
Привет многоуважаемый all,
в поисках решения для расфасовки исходящих SMTP соединений по разным IP для отправки. (это уже реализовано но на Postfix на релеях, хочется вынести эту логику, нет мы не спамеры, мы email провайдер)
изначально я думал что NGINX прекрасно справится с этим, по аналогии с http rewrite, но оказалось что его создатели придумали smtp proxy больше для проксирования на свои бекенды, а не для исходящей почты.
всё что нужно это smtp прокси который будет смотреть внутрь smtp трафика, подменять ehlo и отсылать трафик с определённого IP для отправки.
Кто как решает подобное?
Врага надо знать в лицо - http://geekfeminism.wikia.com/wiki/Linux.org.ru
" The site is infamous for its rich, borderline imageboard-level troll culture."
Известен богатой имаджбрдовой культурой троллинга :)
"... conservative, overwhelmingly straight-male-centered atmosphere prevailing on Linux.org.ru."
консервативная, черезчур гетеро-мужеско-ориентированная атмосфера преобладает там.
у меня только один вопрос! - а как же местные маководы? :)
Привет,
есть плагин process, как я понимаю он умеет считать количество процессов по имени и регялрке, но интересный мне процесс пишет статистику обрабатываемых им клиентов в своём имени, есть ли что-то позволяющее заставить collectd (так как он уже стоит на машинах) читать это число из имени процесса и дальше отдавать на графики?
Приветсвую,
врубил логирование TLS подключений. И поначалу скармливал collectd строчки вида
"\\<postfix\\/smtpd\\[[0-9]+\\]: connect from\\>"как признак установкои любого соединения и
"\\<postfix\\/smtpd\\[[0-9]+\\]: [A-Za-z]+ TLS connection established from\\>"
Но дело в том, что даже на простой тест telnet и/или openssl он пишет такие строчки по несколько раз 'connect from' и я подозреваю что реальные email клиенты могут вести себя так что эти строчки будут много раз повторяться на сессию.
кто-то делал подобное? как корректно посчитать количество пользователей кто использует TLS а кто нет?
Уважаемый all,
надев пластину от харда 70х на голову aka RMS не одно флейма ради, хочу поинтересоваться, есть ли объективные статьи, блоги с официальной позиций правозащитных организаций и IT community котрые бы рассматривали угрожающе негативные последсвтия распростарнения таких фич? Ну то есть, не один же я вижу тут угрожу движению free software почище любых акций MS.
А имменно:
- безобидная на первый вгляд (а иногда и по-житейски, полезная, кто не обламывался пытаясь кадрить знакою Юлю и не ошибался клавишей в её имени :) возможно удалить случайно отправленно сообщение, либо не тому человеку, либо с опечаткой,
- автоматические «исчезающие» сообщения и мейлы (https://habr.com/company/globalsign/blog/418987/)
- тоже самое в любомом некоторыми T
приучают людей (пользователей) что уже пришедшая на его/её устройство информация, по оплаченному пользователем каналу связи может быть удалена кем-либо и это нормально и правильно.
подростки активно это используют, для рассылки слухов и «секретиков», а то к чему человек привыкает в подрасковом возрасте он потом склонен считать эталоном...
а *законы* вроде DMCA запрещают препятствовать таким «фичам».
Интерфейсы смартфонов и планшетов уже успешно приучили людей что можно делать с их устройством и их данными только то, что предосмотрел (или разрешил) поставщик ПО (даже не обязательно автор), сколько вы знаете людей которые озаботились и смогли регулярно проверять сетевую активность и на что тратятся ресурсы их гаджентов?
Почему не слышно обеспокоенности тем что стирается грань между локальными данными и облачными сервисами и приучение пользователй лучше всего идёт через эту фичу? (Ну кроме RMS)?
Одноразово, хочу заменить материнку с процессором на w510, времени гуглить спецификации, обзоры и ebay нету.
Нужно:
1. ссылка на живого, реального продавца где я смогу заказать новую материнку которую можно будет вставить в w510 максимально свежую что позволяет спецификация этого ноута. Сортировка по цене.
2. ссылка на живого, реального продавца где я смогу заказать блоки питания мощнее 90W т.е. 120 или выше, ибо ноут ругается на слабый и ловит тормоза по CPU при недостатке питания. Либо док станция с БП. Сортировка по цене.
Всё это с доставкой в US, amazon, ebay и тд. не суть.
25 баксов.
Вот хочется чего-то такого:
- древовидный, категоризированный, кликабельный список хостов, наподобие списка контактов, динамический пополняемый со стороннего сервиса, с отображением доступности/last logged in tsp, etc
- вкладки, группирующиеся, с возможностью залогиниться/выйти с группы машин во вкладках.
- возможность послать всем сессиям команду exit скажем при засыпании ноута. и также восстановить их по типу вкладок в браузере после аварийного закрытия.
- поддержка не прямого захода на машину а через jump box, нестандартные порты и запоминание юзера и ключей для отдельных машин.
- возможность выделить группу хостов, волнить на них условный «service smth status» получить вывод в файл/экран и возможность гонять это в цикле и следить за разницей. Да, я в курсе про bash и опции ssh, про ansible тоже, но интересна именно горячая интеграция в консоль, идеально в konsole или yakuake.
и ещё раз, да я использую chef, ansible, даже оба вместе :) умею в bash, python и тд. машины тысячи их, успешно использую управление конфигурацией.
просто довольно часто что-то идёт не так, либо просто разведка боем по новой платформе, и приходится вручную бегать по машинкам, уточнять статус того или иного сервиса, грепнуть там, грепнуть тут, сравнить там с этим и тд. и подзаколебали уже все эти screen туда, screen обратно, dig вот это и потом ssh туда, может где-то есть всё такое оформленное в виде каких-либо сниппетов?
Многоуважаемый all,
вот уже скоро пол года как автор перебрался в северную америку и помотался по штатам, нашёл работу в компании которая стояла у истоков OpenStack и осваивается с местной спецификой переворачивания пингвинов.
Собственно некоторые, возможно полезные рамышления хотелосб бы оформить в формате блог постов. На какие способы/инструменты стоит обратить внимание?
- свой хостинг и бложик - а если там будет <10 читателей? Чисто из-за неактуальности этого выбора сейчас? Грустно будет :)
- телеграм канал? не слишком ли пошло-хипстерски?
- medium?
- видео бложик не рассматриваю из-за их почти полной тошнотворности. особенно что касается «про америку», исключение разве что Портнов...
Что посоветуете, кроме как «не писать?»
Многоуважемый all,
на волне тредов про «угнали/зашифровали хомяка» а кто, чем и какими способами бекапит свои личные данные с десктопа/ноута и тд?
в облако? на dvd и в погреб? на внешний хард? инкрементально? шифрованными архивами или dd?
Привет,
знаю что меня отправят в биореактор и в лучшем случае курить мат часть, но всё-таки, я застопорился на следующем:
есть регулярка, которая в общем выделяет корневой домен из более длинного, например sub-abc.srv.www.example.com
(?<host>(\d{1,3}\.){3}\d{1,3}|\w+\.\w+|none)$
оно выделит example.com и всё ок.
но если example.com «спрячется» как-то так:
sub-example.com.www.altexample.com
можно вообще как-то проапгрейдить эту регулярку чтобы она ловила случаи когда example.com встречается и в таком виде, при этом не ломая изначальное поведение?
Thanks!
| следующие → |