Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Состоялся релиз OpenSSH 8.4

ITSummaИнформационная безопасностьКриптографияOpen source


Вчера, 27 сентября 2020 года, состоялся релиз OpenSSH 8.4. Новая версия уже доступна для скачивания с официального FTP OpenBSD или предоставленных зеркал из этого списка.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры2.1K
Комментарии 0

Бета версия OpenBSD поддерживает чип Apple M1

Open sourceРазработка под LinuxСофт


20 февраля 2021 года контрибьютер OpenBSD Марк Кеттенис сообщил, что версия OpenBSD 6.9-beta поддерживает чип Apple M1. В рассылке сообществу разработчиков он показал текстовую выгрузку процесса загрузки OpenBSD на Mac Mini с M1.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры5.1K
Комментарии 4

Вирусы для *n*x существуют!

Настройка Linux
Если вы уверены, что перейдя на Ubuntu вы застрахуетесь от вирусных атак, значит будущее Земли под угрозой. *nix-платформы набирают мировую популярность, а вместе с этим растет угроза вирусного цунами, которое захлестнет компьютеры неопытных пользователей. Защищенность *nix от вирусов относительна, а в ближайшее время, как мне кажется, вообще будет признана мифом.
Вот несколько фактов, способных этот миф развенчать, а вас заставить установить ClamAV и проверяться почаще.
Этот пост предназначен только для информирования новичков, одминам вход запрещен
Всего голосов 44: ↑34 и ↓10 +24
Просмотры38.6K
Комментарии 142

Умер Дзюнъитиро Хагино

Биографии гиков
29 октября 2007 года умер 純一郎萩野, также известный как Itojun. Ему было 37. Дзюнъитиро активно участвовал в таких проектах как FreeBSD, NetBSD и OpenBSD. Он внёс существенный вклад в реализацию поддержки IPv6, IPsec, а также разнообразных сетевых протоколов. Он же был одним из основных разработчиков KAME.

Фото

R.I.P.
その世界で嬉しいになってください
Читать дальше →
Всего голосов 58: ↑56 и ↓2 +54
Просмотры1K
Комментарии 40

Microsoft: африканцы не понимают Open Source

Open source
Директор по корпоративным стандартам Microsoft Джейсон Матусов (Jason Matusow) после командировки в ЮАР высказал в блоге свой скепсис по поводу того, как правительство Южной Африки продвигает в стране открытый софт. Как известно, одна из самых технологических продвинутых стран континента рекомендует повсеместно устанавливать открытое ПО, и такие «принудительные» методы Матусов считает в корне неправльными. Он говорит, что у OSS нет никаких преимуществ перед разработками Microsoft, а программисты ЮАР вообще вряд ли когда-нибудь будут принимать активное участие в серьёзных проектах Open Source.

Джон Матусов считает, что студентам ЮАР не хватает программистских способностей, чтобы участвовать в разработке Linux, да и вообще любая инновация в этом проекте «сразу перехватывается Red Hat или Novell и переводится на коммерческие рельсы в глобальном масштабе без каких-то заметных экономических выгод для Южной Африки». Статистика говорит, что более 95% всего мирового объёма венчурного финансирования OSS достаётся менее чем 20 крупнейшим проектам, которые уже, фактически, стали коммерческими.

Разумеется, высказывания топ-менеджера Microsoft сразу вызвали аргументированную критику из лагеря OSS. Пикантность этой истории придаёт тот факт, что многие ключевые проекты Open Source имеют южноафриканские корни. Например, основатель Ubuntu Майкл Шаттлворт родом из ЮАР, также как Тео де Раадт, автор OpenBSD и OpenSSH.
Всего голосов 14: ↑9 и ↓5 +4
Просмотры754
Комментарии 12

Линус Торвальдс о безопасности и обезьянах

Настройка Linux
Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное
In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.
а также о людях, которые допускают такую ошибку
I think the OpenBSD crowd is a bunch of masturbating monkeys [...]

P.S. Вспомнилось другое высказывание Торвальдса о разработчиках еще одной ОС
In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.
Всего голосов 47: ↑30 и ↓17 +13
Просмотры1.9K
Комментарии 68

новый компилятор в OpenBSD

Софт
Перевод
По мотивам сообщения osnews.com/story.php/18771/More-on-OpenBSDs-New-Compiler

Несколько недель назад проект OpenBSD объявил о том, что Portable C Compiler был добавлен в дерево исходников OpenBSD. И разработчики будут стараться сделать его полноценной заменой GCC. Почему?
Читать дальше →
Всего голосов 27: ↑22 и ↓5 +17
Просмотры945
Комментарии 45

Radio-U #66

Чулан
Свежий выпуск Radio-U with freetonik & Alex.
С несколькими нововведениями. Сегодня в выпуске:

Radio-U #66

Рост Линукса в мобильной среде
OpenOffice Online BETA
12 подарков гику
Свежий Амарок
Скачать книгу из интернета в 2008 году
NetBSD 4 + OpenBSD 4.2 + FreeBSD 7
Firefox 3 Beta 2

Аудио (17.6 Мб / 38:14 MP3, 64 kbps)
RSS-Подписка
Рейтинг 0
Просмотры201
Комментарии 0

Radio-U #66

Чулан
Свежий выпуск Radio-U with freetonik & Alex.
С несколькими нововведениями. Сегодня в выпуске:

Radio-U #66

Рост Линукса в мобильной среде
OpenOffice Online BETA
12 подарков гику
Свежий Амарок
Скачать книгу из интернета в 2008 году
NetBSD 4 + OpenBSD 4.2 + FreeBSD 7
Firefox 3 Beta 2

Аудио (17.6 Мб / 38:14 MP3, 64 kbps)
RSS-Подписка
Всего голосов 30: ↑19 и ↓11 +8
Просмотры171
Комментарии 45

Ботнеты, участвующие в «медленном брутфорсе», стали умнее

Информационная безопасность
Примерно в начале ноября специалисты по безопасности заметили необычное поведение ботнетов. Они начали координированную работу по медленному перебору логинов и паролей к самым разным хостам. Специалисты называют это «медленным брутфорсом», потому что скорость перебора паролей крайне мала (нужно перебрать все комбинации паролей для всех возможных логинов по словарю) — этот процесс займёт несколько лет. Но за счёт огромного числа машин, участвующих в «атаке», дело всё-таки постепенно продвигается — каждый день злоумышленники получают какой-то «улов». Запросы идут с разных IP (см. логи). Атака явно координируется из общего центра (у ботов есть общий словарь для перебора вариантов).

К настоящему моменту ботнеты перебрали уже больше половины словаря и дошли до буквы “o”. Чем это закончится и кто стоит за странной активностью — пока не совсем понятно. Также неясно, почему злоумышленники не трогают машины под OpenBSD.

Ясно только одно: в последнее время активность ботнетов претерпела изменения. Уменьшилось количество попыток подбора пароля для каждого логина с 10-15 до 1-4. Специалисты считают, что причиной этого может стать перераспределение ресурсов в ботнете. Боты динамически переключаются с более сложных целей на более простые и перераспределяют ресурсы.
Читать дальше →
Всего голосов 60: ↑55 и ↓5 +50
Просмотры2.6K
Комментарии 101

OpenBSD на моем лаптопе

Чулан
Дождавшись появления свободного времени (в связи с Новым Годом) решил наконец то заняться вплотную своим не очень давним приобретением, а именно ноутбуком Samsung R25 plus, приводить его ТТХ подробно не буду, интересующиеся найдут в Великой Книге Гугеля Всея Планиды, вкратце это небольшой 14дюймовичковый кор2дуо с ати видео.
Читать дальше →
Всего голосов 30: ↑20 и ↓10 +10
Просмотры831
Комментарии 33

Asus eeePC 1000H и OpenBSD

Чулан
Пролистывая хабраблог Asus eeePC удивился полному отсутствию не-Linux инсталляций у хабраюзеров и решил рассказать свою историю инсталляции OpenBSD для eeePC.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры625
Комментарии 9

OpenSSH. Установка

Чулан

    Пакет OpenSSH — это свободная реализация сетевого протокола, позволяющего создавать защищенные соединения, удаленно управлять операционной системой, туннелировать TCP-соединения (например, для передачи файлов). OpenSSH содержит такие клиенты: ssh — для замены rlogin и telnet, scp — для замены rcp и sftp — для замены ftp.
Читать дальше →
Всего голосов 17: ↑6 и ↓11 -5
Просмотры8.1K
Комментарии 7

Open BSD 4.6-snapshot на Samsung NC10

Чулан
Тут уже пролетал мой новогодний текстик об установке OBSD на большой лаптоп, теперь же пришло время привести к человеческому состоянию и нетбук Samsung NC10. Его параметры можно легко найти в гугле (у меня черненький и без всяких WiMax).
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры236
Комментарии 15

Использование snort для блокирования атак скрипт-киддисов

Информационная безопасность
Данная статья не претендует на полноту описания системы snort, а всего лишь предлагает пользователю готовое решение для защиты своего сервера от маленьких шаловливых ручек.
Я лично ставил всё это дело на OpenBSD, но от смены системы суть не меняется.

Лирическое отступление

snort (http://snort.org) — система обнаружения атак (NIDS) для сетей ipv4 на базе libpcap. Сам по себе — обычный tcpdump. Но к нему можно создавать правила, по которым он будет блокировать вредный траффик и создавать события безопасности (alert).
У меня стоит связка snort-сенсоров, связанных между собой через коллектор на базе дописанного prelude (http://prelude-ids.org). Все правила написаны собственноручно.
Результаты (по статистике работы за 4 месяца):
Ложных срабатываний — около 2% (средний траффик — 120 мбит/сек).
Блокировок за день — около 15.
Количество пропущенных атак — 0 (после внедрения системы безопасности ни один сервер не был взломан. Под защитой стоят хостинг и VDS).
В дополнение дописаны модули автоабьюса по базе данных RIPE и блокировки траффика на корневой циске.

Итак, имеем:
Некий сервер с установленным на нём snort-inline (в случае *BSD устанавливается из портов, в случае Linux'а — из исходников с указанием опции --enable-inline).
Для начала настраиваем сам snort (для вашей ОС пути могут отличаться — смотрите дефолтный конфиг). /etc/snort/snort.conf
конфигурация
Всего голосов 33: ↑29 и ↓4 +25
Просмотры11.5K
Комментарии 39

ifstated (монитор сетевых интерфейсов)

Чулан
злобная копи-паста моего же текстика с www.efolution.org

По материалам «Calomel.org» (перевод и легкая адаптация)

Описание программы

ifstated — отслеживает состояние сети/сетей и выполняет различные команды в зависимости от изменения состояний сетевых интерфейсов. Отслеживание производится как по прямой проверке «состояния» в данных ОС (включен ли интерфейс, есть ли физическое подключение), так и путем выполнения «тестов» с помощью внешних программ (например, банальный ping).

ifstated благодаря своей гибкости может не только перезапускать проблемные сетевые соединения, но и выполнять более сложные оперции, контролирую и динамически настраивая carp(4) и pf(4).

В принципе ifstated представляет из себя набор конструкций if-then, что и дает возможность заложить любую логику поведения программы.

Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры751
Комментарии 3

Выпущена OpenBSD 4.7

*nix
Сегодня, 19 мая, сообщено о выходе версии 4.7 операционной системы OpenBSD. Это уже 27-й релиз на CD-ROM (и 28-й на FTP).

С полным списком изменений можно ознакомиться здесь. Есть также отдельная страница с описанием различий между версиями 4.6 и 4.7.

Можно купить CD-ROM с системой, а можно её загрузить с одного из FTP-серверов. В последнем случае разработчики призывают совершить пожертвование.
Всего голосов 30: ↑22 и ↓8 +14
Просмотры569
Комментарии 9

Готовим рыбу Фугу дома или OpenBSD на домашнем сервере

*nix

Конечно же речь пойдет не о приготовлении всем известного японского деликатеса. А пойдет она о настройке нескольких сервисов, которые я определил для
себя как необходимые, на домашнем сервере. В качестве операционной системы которого будет выступать OpenBSD.
Многие воскликнут, а зачем тебе эта малоизвестная ОС, ведь есть же Linux, FreeBSD. Да, действительно, я мог бы настроить все необходимое и на других
unix like, но это бы не принесло мне столько удовольствия, сколько я испытал изучая и настраивая OpenBSD. Да и потом, меня всегда привлекают сложные
и нестандартные решения.
Закончим с вступлением и вернемся к теме заголовка.
Спешу представить тебе меню, уважаемый читатель.
Меню под катом
Всего голосов 69: ↑58 и ↓11 +47
Просмотры17.2K
Комментарии 44

В OpenBSD пока не найдено бэкдоров ФБР

Криптография
Ведущий разработчик OpenBSD, канадский программист и хакер Тэо де Раадт (Theo de Raadt) восстановил события десятилетней давности, когда создавался стек протоколов шифрования IPSec. Он называет имена двух основных разработчиков стека (как сейчас выяснилось, они выполняли заказы для ФБР) и пишет, что написанный ими код до сих пор используется в ключевых модулях системы и не только в IPSec.

За эту неделю участники проекта проверили часть кода и нашли несколько довольно серьёзных багов, которые похожи на неумышленные. Эти дыры закрыты много лет назад, хотя данные факты не афишировались. Никаких других дыр, которые могли быть бэкдорами, не найдено.

С одной стороны, проверена только малая часть кода. С другой стороны, есть основания полагать, что бэкдоров нет вообще. Разбирательство продолжается.
Читать дальше →
Всего голосов 37: ↑26 и ↓11 +15
Просмотры2.4K
Комментарии 14

Анализируй это, или почему я каждый день опаздываю и получаю премию

Системное администрирование
Из песочницы
Мысль написать эту статью родилась около недели назад, именно тогда, в фирму, где я работаю около 3-х лет мне взяли помощника.

Через пару дней после его выхода на работу, краткого экскурса и небольшой теории, от него прозвучал вопрос: «- А почему тебе так мало платят? Ведь доступность всех служб и сервисов у тебя не менее 99,98% в рабочее время уже как больше года…»

Если честно, то именно этого вопроса я и не ожидал, и ответить в ту же секунду был не готов, но после пяти минут раздумий, все мысли встали на место, я постарался сформулировать ответ, и выдал нечто следующее:
— Во первых, мне нравится моя работа, и я работаю в свое удовольствие.
— Во вторых, я прихожу на работу когда высплюсь (обычно это около обеда), ухожу не позже 18.00, и в любое время могу уйти на 2-3 часа по своим личным делам.
— В третьих, 1500$ не такая уж и маленькая сумма для третьего по величине города России.

А теперь я хочу рассказать о том, как добился этого, и чего мне это стоило. Кому интересно-прошу под кат:
Читать дальше →
Всего голосов 318: ↑290 и ↓28 +262
Просмотры21K
Комментарии 239
1