Доживает свой последний день мой сервер от kimsufi. У него был аптайм 822 дня, он был нереально крут. Исходно я планировал оставить его после покупки нового сервака для наличия запасного vpn/backup/tor, но что-то дорого выходит. Единственный жесткий диск этого сервера был десктопного класса и крутится без сбоев до сих пор, процессор Intel Atom N2800 не поддерживал виртуализацию, оперативки было всего 2 гига. Тем не менее я сильно сомневаюсь, что еще когда-нибудь встречу продукт с подобным отношением цена/качество, и этот сервер навсегда останется в моем сердце.

Читать далее →

Я тут переехал на новый сервер. Очень давно пора было это сделать, жить на сервере с одним диском — идея не очень хорошая. Бывший сервер:
Процессор: Intel Atom N2800
Passmark: ~600
Оперативная память: 2G DDR3 1066MHz (привет meminfo, lshw и dmidecode)
Диск: 500Gb hitachi travelstar 7200rpm
Канал: 100mbit/s + DDoS protection
Провайдер: kimsufi, Франция
Текущий аптайм: 803+ дня
Цена: 5евро в месяц

Новый сервер:
Процессор: Intel Core i7-2600
Passmark: ~8300
Оперативная память: 8x4Gb DDR3 1333MHz (32 гига суммарно)
Диски: 2x3TB Seagate Barracuda 7200rpm (raid1)
Канал: 250mbit/s (40tb/month лимит)
Провайдер: hetzner, Германия
Цена: 34евро в месяц

Процесс переезда оказался ожидаемо болезненным.
Читать далее →

Когда я только начал пользоваться ssh, а он тормозил, я молчал — я ведь не владел технологией. Когда я прочитал статью на хабре про тормоза логина в убунте я молчал — ведь у меня не убунта. Когда мой сервер на дебиане требовал десяток секунд на логин я молчал — я думал что виноват тор, и вообще, не тяжело подождать.

Но теперь логин занимает 25.8+ секунд. И пора с этим заканчивать. Наплевав на аптайм в 471 день, я смело добавил строчки
UsePAM no
UseDNS no

в /etc/ssh/sshd_config и теперь все работает. Ускорение чуть более чем в 25 раз.

Возможно все и так знают, но я параноик. Больше всего меня волнует тотальная слежка. И в интернете ее можно зарезать большей частью. Плагины adblock, ghostery — это обязательная мера предосторожности. К сожалению, об этом уведомлены не все.

Есть вторая сторона медали. Каждый владелец сайта хочет знать когда и куда к нему кто зашел. Наиболее популярные инструменты для этого(в России) — google analytics, яндекс метрика. Таким образом, каждый раз, когда человек заходит на чей-нибудь сайт, об этом становится известным от яндекса и гугла, вплоть до десятка (нескольких десятков) различных организаций. По идее, вы права обрабатывать информацию о себе им всем не давали, но кого волнует?

Читать далее →

True-story 2007-ого года, опубликованная в 2011 году, пролежавшая у меня в закладках около трех лет.

Краткое содержание

Серверные платы обладают вторым компьютером сверхмалых возможностей. Эти платы позволяют контролировать основную машину, питание, биос, подключение удаленного дисплея и т.п. Но их мощность слишком мала для полноценного перехвата данных с основного процессора. Поэтому китайцы влепили туда зараженную прошивку, которая на старте погружала всю систему в некоторый уровень виртуализации, который было крайне тяжело спалить. Таким образом, машина следила сама за собой, сливая данные зараженной плате, имеющей выход в интернет.

Слова выше крайне плохо отражают всю катастрофичность ситуации, т.к. по моему мнению, подобный контроль позволяет китайцам, например, начать третью мировую между США и Россией без каких-либо проблем. Ситуация на текущий момент мне неизвестна.

Оригинал на сайте xaker.ru
Перезалив от меня.

Я очень часто повторяю, что на ВМК не учат программировать. Большинство людей такие фразы абсолютно не понимают, а объяснять мне обычно лень. Но вот недавно я увидел код ВМКшника, в котором была задача прочитать бинарный файл. Задача несколько осложнялась тем, что ожидаемый (а может быть и требуемый) язык реализации был C/C++. Как бы вы считали бинарный файл? Я бы открыл его fopen’ом (плохо знаю плюсы, надо бы, конечно, какой-нибудь datastream использовать). А по возможности использовал бы Qt, который позволил бы удалиться на более высокий уровень, почти не потеряв в скорости. Этот товарищ использовал системные вызовы. Он читал файл через open и read. Это ужасно. Совершенно не к месту системные вызовы, которые еще и медленнее будут, если что-то пойдет не так с кешами. А если хочешь кеши — придется их самому написать. Может возникнуть вопрос — а зачем использовались системные вызовы то? Ответ прост — нам рассказывали только их. Поэтому, если вы видите странный код, изобилующий системными вызовами вместо нормальных библиотечных функций — перед вами с большой вероятностью ВМКшник. Этот пример не единственный. Я уже насмотрелся на однострочные комментарии «конструктор», «деструктор», «выделение памяти», «освобождение памяти», а также удаление дефолтных операторов присваивания, дефолтных конструкторов и прочей ереси, которую удалять совсем не обязательно.

Короче, учат не тому. А после просмотра подобного кода сразу видно какие курсы посещал человек. И не дай бог ему понравился ассемблер…

Let’s Encrypt! перешел в публичную бету. Поздравляем команду, подписываем сертификаты. Теперь структура сайтов на этом сервере изменена, каждому поддомену по сертификату!

Новые адреса:
https://owncloud.vtyulb.ru/
https://ejudge.vtyulb.ru/
https://blog.vtyulb.ru/
https://ftp.vtyulb.ru/

Будут еще небольшие изменения в ближайшие несколько месяцев.

Ждал Let’s Encrypt очень долго. В момент запуска мониторил их сервисом https://letsencrypt.status.io
Сервис мне очень понравился, думаю, если у каждого сайта будет подобный сервис, мир станет чище. Сразу понятно, что это — блокировка, атака, сбой или просто сайт закрылся. Цены у них правда совсем не демократические (от 30$). В любом случае, это лучше, чем полумертвый твиттер.

Поковырял owncloud и неожиданно оказалось, что он умеет очень много чего хорошего.

• News — полноценная замена tt-rss.
• Contacts — замена гугл аккаунту для синхронизации контактов под android
• ocDownloader — замена deluged, который я до этого использовал. +умеет качать ftp/http ссылки и видео с youtube.
• Tasks — замена evernote

Стоит отметить, что в поставку по-умолчанию эти плагины не входят, их надо ставить вручную.

Настоятельно рекомендую к прочтению эту статью с хабра. Там есть много скриншотов.
А я, тем временем, жду последнего элемента для полного отключения от чужих облаков — синхронизации закладок, истории и паролей в браузере. Верю в тебя, vivaldi