Привет многоуважаемый all,

как вы думаете как бы ответил продвинутый devops админ на вопрос такого рода:

«У вас возможен такой случай когда, обновление выкатывается уже в продакш, оно требует изменения схемы DB (ну, скажем ALTER TABLE) и у есть много (десятки их) инстансов приложения, база кластеризована, кластер один, тут внезапно выясняется что апдейт надо откатить/отменить, а он уже применён на 50% инстансов приложений и к базу»

Вопрос - какого рода CI вы бы хотели иметь в своём распоряжении чтобы наименее безболезненно справиться с ситуацией?

Thx

Учусь я в 8 классе и прошел тему «Квадратный корень». Авторы учебника предлагают находить квадратный корень методом перебора, что мне не нравится. Кто знает способы нахождения квадратного корня, доступные для понимания школьника? Я читал статью в википедии, но предложенные там способы либо весьма приблизительны либо сложны.

Может кто знает есть какие сурвайвл игрушки для линукса, хотелось бы чего то на подобие take on mars.

Есть программа dnscrypt-proxy, которая шифрует dns-запросы и перенаправляет их к одному из public dnscrypt-серверов. В настройках можно указать какому серверу отправлять запросы.
А можно ли как-то указать чтобы сервер был рандомным из списка (/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv) и менялся с некоторой периодичностью? Аналогично тому как tor перестраивает свою цепочку раз в 10 минут.

Когда вы учились в начальной школе или позже, вам когда-нибудь давали определение, что такое число? Не для чего используются и как их применять, а что это такое?

Мне, если я правильно помню, нет.

Мы ищем DevOps инженера, который будет заниматься поддержкой и развитием инфраструктуры проекта Едадил:

• Администрирование серверов под Ubuntu
• Ansible - написание ролей и плейбуков для настройки системы, деплоя новых сервисов и выкатки обновлений, поддержание порядка в репозитории с ролями и плейбуками
• Поддержка и настройка системы мониторинга на TICK stack (Influx)
• Поддержка и развитие CI/CD (GitLab CI)

Мы предлагаем:

• Небольшая команда перспективного стартапа - талантливые коллеги, отличные условия для саморазвития и быстрого изучения современных технологий
• Рабочее место в современном и комфортном офисе, бесплатную парковку, монитор и ноутбук последней модели
• Свободный рабочий график
• Компенсация питания, спортзал в офисе и свежие фрукты каждый день

Требования:

• Хороший *nix-background
• Опыт разбора инцидентов с сетевыми и системными проблемами
• Опыт работы с высоконагруженными веб-проектами
• Ansible
• Docker
• Git

Приветствуется:

• Опыт разработки на Python и Golang
• GitLab CI
• TICK stack
• PostgreSQL
• Elasticsearch

О нас:

Едадил — лучшее мобильное приложение про скидки в магазинах в России и Европе.

Мы собираем акции и предложения в федеральных и региональных сетях продуктовых, детских, косметических и хозяйственных магазинов по всей стране: от Калининграда до Сибири. Едадил работает во всех 16 городах-миллионниках России, а также в сотнях других городов и населенных пунктов в 66 регионах страны.

Мы постоянно растем и развиваемся, увеличивая охват, внедряя новый функционал и создавая новые ценности для наших пользователей.

Ждем резюме на cv@edadeal.ru

Алексей Фёдоров (глава АКИТ): «Покупая на AliExpress, вы, по сути, совершаете кражу».

Мы все воры с их понимания. Теперь ещё АКИТ проллобировали законопроект и обложат пошлиной все интернет-покупки дороже €20. Уже со следующего года(!).

Пруфы: https://geektimes.ru/company/pochtoy/blog/293563/

https://geektimes.ru/post/293559/

А здесь можно посмотреть неполный список компаний, которые входят в АКИТ: http://www.akit.ru/portfolio/members/

Если хотели себе прикупить ноут на али или ещё чего, то советую это сделать до конца этого года. Спасибо АКИТу за это!

Норвежская компания ищет DevOps-инженера на удаленную работу.

Условия:
Контракт с норвежской компанией (как ИП). Гибкий график, почасовая оплата от 17 евро/час, 40 часов в неделю (это порядка 3к евро в месяц). Работа удаленная, но нужно быть в Санкт-Петербурге.

Обязанности:
Обслуживание IT-инфраструктуры компании.
Подробнее - http://careers.urbansharing.com/devops/en

Требования:
Обязательно: Strong general GNU/Linux skills, good networking skills, good general knowledge of Internet protocols and implementations (DNS, HTTP, TLS), strong debugging skills.

Желательно: Experience with IaaS provides such as AWS or GCP, experience with distributed systems, experience with high availability. Databases. Worked with disaster recovery planning and implementation, monitoring and alerting.

Емейл для связи: roman at urbansharing.com

Примерно вот с таким сеттингом:

Человек/группа людей попадает в прошлое/другой мир с гораздо более низким уровнем технологий и пытается с нуля/не совсем с нуля восстановить хоть какой-то уровень технологий.

Уверен, что такого добра должно быть полно.

Спасибо.

Российский студент и программист Владислав Велюга отсниффил программой Shark for Root трафик мобильного приложения «ВКонтакте» и опубликовал результаты расследования (часть 1, часть 2). Он пишет, что раньше в результатах сниффинга не было ничего необычного, а сейчас появилось. Сейчас соцсеть начала передавать на сервер так много данных буквально о каждом действии пользователя, что это можно назвать слежкой.

К сожалению, теперь в официальную версию клиента включены следящие модули, в том числе myTracker от Mail.ru (скриншот после декомпиляции APK-файла).

Владислав исследовал версию официального клиента 4.12.1 для Android. Исследование показало, что на сервер «ВКонтакте» передаются практически все действия пользователя при работе с приложением. При этом необходимость сбора многих данных трудно объяснить (хотя можно понять, если подумать, зачем это нужно серверу). Например, при заходе в раздел «Аудио» передаются геоданные, а в разделе с видеозаписями передаётся информация о таких событиях как «volume_on», «volume_off», «fullscreen_on», «fullscreen_off» (переход и выход в/из полноэкранного режима), событие «video_play», которое просто отсылает текущую позицию просмотра видео, где-то с периодичностью 10-20 секунд.

В других случаях передаётся информация о ближайших точках доступа WiFi, подгружаются метрики через невидимую WebView и т. д. Техподдержка «ВКонтакте» ответила, что отказаться от сбора этих данных «не получится, так как для работы приложения все эти сведения необходимы».

Автор исследования подчёркивает, что в неофициальном клиенте VK Coffee (модификация официального, с вырезанными метриками и пр.) таких сливов замечено не было.

Сам автор VK Coffee Эдуард Безменов прокомментировал: «Самый ад то, что libverifyот мыла.ру собирает серийники sim-карт, а mytracker — lac и cid». Он сказал, что слив подобных данных во «ВКонтакте» он наблюдал и раньше, и в его модификации клиента эта функция давно отключена.

Позже в комментарии для газеты «Ведомости» представитель компании Евгений Красников объяснил, что «ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Другая информация тоже необходима. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Местоположение при прослушивании аудиозаписей нужно запрашивать из-за требований правообладателей и т. д. Да и вообще, все популярные приложения собирают подобные персональные данные, иначе они проиграют конкурентам.

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31

https://geektimes.ru/post/291629/

Классно, когда в саппорте есть интересные задачи.

Сейчас идет обновление инфраструктуры компании, но пока закупались - наступило лето. С другой стороны ночью тепло возвращаться домой.

На картинке наверное самый дефолтный стек софта не-айтишной компании - зимбра, сервис деск, таск-трекер, виртуализация, пачка виндовых серверов, всякие гитлабы и некстклауды.

Давно хотел попробовать ovirt, наконец получилось. Единственный жирный бонус по сравнению со всеми остальными бесплатными гипервизорами - гейт для VDI из коробки. Этим и зарешал конкурентов. Если б не VDI, в компании работал бы Nutanux - прикольно выглядело когда 7 юнитов конкурентов они вмещают в 2.

>>> Просмотр (3840x1080, 481 Kb)

Вроде был прикрепленный раньше книготред с НФ и куда-то пропал, или я путаю?

Дочитываю «Вечная жизнь Смерти», последнюю часть трилогии «В память о прошлом Земли» от Лю Цысинь, понравилось.
А вы читали? Если да, то что скажете?
Что-то подобное сейчас еще пишут? cast KRoN73

Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD).

Dapp использует и поддерживает возможности таких проектов, как Git, Chef, Docker, Kubernetes и Helm. Среди ключевых возможностей утилиты на данный момент:

• развитая система сборки образов Docker;
• начальная поддержка деплоя для развёртывания инфраструктуры в Kubernetes (с помощью Helm) и запуск контейнеров в этой инфраструктуре;
• поддержка системы управления конфигурациями Chef (в будущем планируется добавить Ansible).

Исходный код dapp написан на Ruby и опубликован на GitHub под свободной лицензией Apache 2.0 (там же доступна подробная документация на русском языке).

>>> Подробности

Сабж.

Сегодня перевел статейку на Швабру, и там у автора прямо истерика случилась на тему - ни за что не храните в докере данные.

Аргументация про то, что де когда докер оказывается под нагрузкой, в нем ломается всё что подключено, а если не повезет - уносит вместе с корневой файловой системой (на линуксе), и паники ядра постоянно, так что данные не держатся.

Насколько это всё реально? У вас есть какая-нибудь нагруженная БД в докере на проде, как полёт?

Компания «АльтЭль» (Санкт-Петербург) занимается сложными разработками в области аппаратного и программного обеспечения. Сейчас мы ищем системного программиста для работы над многофункциональным сетевым устройством нового поколения.

Если вам интересно системное и сетевое программирование, вы отлично знаете C и хотите приложить руку к созданию информационной защиты серверов и рабочих станций — мы точно нужны друг другу.

Обязанности:

• разработка или адаптация системного ПО под современные платформы на базе Intel/AMD х64 и Linux

• разработка сетевых сервисов

• разработка новой и поддержка существующей функциональности системы управления

• оптимизация производительности подсистем ядра и сетевого прикладного ПО

• разработка программной документации

• взаимодействие с сообществом OSS

Что мы ожидаем от успешного кандидата:

• опыт разработки на С

• опыт использования POSIX

• опыт automake&friends, cmake, gnu dev tools, отладка, профилировка, git

• опыт разработки на Perl

Плюсом будет:

• понимание принципов функционирования сетей TCP/IP

• опыт программирования сетевых приложений

• базовые познания в криптографии и linux cryptoapi

• опыт работы с OpenEmbedded

Работа у нас – это:

• официальное оформление, отпуск согласно ТК РФ, стабильность

• достойная, полностью белая заработная плата от 100 до 150 тр, приятные бонусы за проектные успехи

• гибкий график работы (да, мы тоже любим поспать, и вам необязательно стоять в пробках по утрам или с боем прорываться в метро)

• возможность периодически оставаться работать из дома, не оставляя кота скучать одного

• амбициозные задачи, постоянный профессиональный и личностный рост, возможность карьерного роста

• удобные и современные рабочие места

• если вы что-то не будете знать – наша команда разработчиков с удовольствием поделится своими знаниями с вами. Если вы что-то знаете лучше нас – будем рады поучиться у вас

• мы небольшая компания, поэтому у нас нет формализма и бюрократии, все вопросы решаются здесь и сейчас

Офис находится недалеко от м. Электросила, на ул. Цветочная (от метро 15 минут), для сотрудников организована развозка, а для автомобилистов бесплатная парковка.

Готовы ответить на все вопросы:sheblanina@altell.ru

- Куроуз Д., Кит Р. «Компьютерные сети. Нисходящий подход»
- Таненбаум Э. «Компьютерные сети»
- Олифер В.Г., Олифер Н.А. «Компьютерные сети. Принципы, технологии, протоколы»

В каком порядке их лучше читать, или может какие-то не читать вообще?

Киберполиция Украины опубликовала доходчивое руководство для провайдеров о том как блокировать доступ к определённым вебресурсам.

-- начало цитаты --

( Руководство по блокированию сайтов )

-- конец цитаты --

>>> Архивная копия #1
>>> Архивная копия #2

Что скажете?

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

На примере openmp Количество потоков - Эффективность 1 - 100%, 2 - 72%, 4 - 64%,

На практике эффективность убывает при увеличении числа процессоров. Чем это объяснить?

Вот и окончил я 8ой класс, в этом классе мне приглянулось 3 предмета: математика, физика и химия. Хочу дальше их изучить, не ожидая 1го сентября.

По физике я отыскал годный трехтомник Ландсберга. По химии я нашёл советские учебники авторов Г.Е. Рудзитиса и Ф.Г. Фельдмана.

Но проблема в том, что по математике я ничего особо годного не нашёл. Какой учебник по алгебре и геометрии не взять - все написаны сложным языком(а может я просто тупой). Ну так вот, ребзя, посоветуйте годный учебник по всему школьному курсу матана.

Извиняюсь, если опубликовал тему не в тот раздел.

Заранее спасибо.

Перемещено Klymedy из general