Forwarded from Tire4 Phoenix Devops
Kodekloud engineer, rotoro oud wjmu
На фоне всех блокировок и ограничений распространения информации в сети решил "тряхнуть стариной" и почитать заметки "The Hitchhiker’s Guide to Online Anonymity", которые ведутся на AnonymousPlanet.org уже несколько лет.
Внезапно был удивлен, что закладка не открывается: имя не резолвится. Twitter-аккаунт удален, на Github — 404, Reddit-аккаунт удален.
В шутку думаю, вдруг автор на територрии боевых действий, и, одновременно, гуглю... и нахожу пост на Reddit 6-дневной давности, на котором нашелся линк на сообщение из matrix.to:
3 March 2022 18:46:13
@anonypla:anonymousplanet.org
My real name is Lena, I'm Ukrainian, I'm 22 years old. I live in Kiev. The Russians are about 500m from my building now. We're losing. Obviously. I'm going to transfer all my credentials, projects, and work to another girl who fortunately lives far away from this mess. She'll take over my project and everything. I tried to train her as best I could. She'll do. I will probably vanish soon but you'll never know. Unfortunately, here, my identity is known by the authorities and they know I'm not exactly pro-russian. So you might not see "me" again but you'll see my "friend" instead who I trust 100%. AnonyPla will remain alive.And fuck Putin.
Google-перевод:
Меня зовут Лена, я украинка, мне 22 года. Я живу в Киеве. Русские сейчас примерно в 500 метрах от моего дома. Мы проигрываем. Очевидно. Я собираюсь передать все свои полномочия, проекты и работу другой девушке, которая, к счастью, живет далеко от этого бардака. Она возьмет на себя мой проект и все такое. Я пытался тренировать ее, как мог. Она подойдет. Я, наверное, скоро исчезну, но ты никогда не узнаешь. К сожалению, здесь моя личность известна властям, и они знают, что я не совсем пророссийский. Так что вы, возможно, больше не увидите «меня», но вместо этого вы увидите моего «друга», которому я доверяю на 100%. AnonyPla останется в живых. И к черту Путина.
Я всегда получал одно лишь удовольствие, как в детстве от возможности играть и общаться с людьми из разных стран, с разных континентов, разных религий, так и впоследствии от изысканий или созидания с этими же людьми. Уверен, что когда человек увлечен чем-то полезным, у него отсутствует время на развитие фанатичных взглядов. Не думаю, что все те кому мы однажды помогали или общались или играли, даже если и имели отличные политические и экономические взгляды, но точно не желали горя и смерти.
А фанатики всегда были проблемой: во все времена находятся люди, которым важнее, чтобы все вокруг верили в то, что верят они, чем верить самим.
Гайд в PDF прикладываю.
Внезапно был удивлен, что закладка не открывается: имя не резолвится. Twitter-аккаунт удален, на Github — 404, Reddit-аккаунт удален.
В шутку думаю, вдруг автор на територрии боевых действий, и, одновременно, гуглю... и нахожу пост на Reddit 6-дневной давности, на котором нашелся линк на сообщение из matrix.to:
3 March 2022 18:46:13
@anonypla:anonymousplanet.org
My real name is Lena, I'm Ukrainian, I'm 22 years old. I live in Kiev. The Russians are about 500m from my building now. We're losing. Obviously. I'm going to transfer all my credentials, projects, and work to another girl who fortunately lives far away from this mess. She'll take over my project and everything. I tried to train her as best I could. She'll do. I will probably vanish soon but you'll never know. Unfortunately, here, my identity is known by the authorities and they know I'm not exactly pro-russian. So you might not see "me" again but you'll see my "friend" instead who I trust 100%. AnonyPla will remain alive.
Меня зовут Лена, я украинка, мне 22 года. Я живу в Киеве. Русские сейчас примерно в 500 метрах от моего дома. Мы проигрываем. Очевидно. Я собираюсь передать все свои полномочия, проекты и работу другой девушке, которая, к счастью, живет далеко от этого бардака. Она возьмет на себя мой проект и все такое. Я пытался тренировать ее, как мог. Она подойдет. Я, наверное, скоро исчезну, но ты никогда не узнаешь. К сожалению, здесь моя личность известна властям, и они знают, что я не совсем пророссийский. Так что вы, возможно, больше не увидите «меня», но вместо этого вы увидите моего «друга», которому я доверяю на 100%. AnonyPla останется в живых. И к черту Путина.
Я всегда получал одно лишь удовольствие, как в детстве от возможности играть и общаться с людьми из разных стран, с разных континентов, разных религий, так и впоследствии от изысканий или созидания с этими же людьми. Уверен, что когда человек увлечен чем-то полезным, у него отсутствует время на развитие фанатичных взглядов. Не думаю, что все те кому мы однажды помогали или общались или играли, даже если и имели отличные политические и экономические взгляды, но точно не желали горя и смерти.
А фанатики всегда были проблемой: во все времена находятся люди, которым важнее, чтобы все вокруг верили в то, что верят они, чем верить самим.
Гайд в PDF прикладываю.
reddit
Does anyone know what happened to Anonymous Planet?
It looks like they disappeared off of everything. The site is down, their twitter account was deleted, and their github repo leads to a 404 page.
Forwarded from Записки админа
Вы все равно либо не читаете совсем, либо не погружены в тему. Поэтому я буду кидать все подряд 🤣
рекомендации по сохранению и приумножению капитала.
Вкратце, USD, BTC и бумаги российских промышленных компаний.
рекомендации по сохранению и приумножению капитала.
Вкратце, USD, BTC и бумаги российских промышленных компаний.
Forwarded from Sirius Invest
Редко пишу, но вроде и так все очевидно.
Пока что обвалились рынки РФ, крипта, на удивление, даже на такой панике неплохо устояла.
Далее посыпется Китай, США, т. к. на фоне надвигающегося продуктового кризиса люди будут сокращать риски.
Война, страхи, паника… На фоне всевозможных обвалов, арестов, крипта, думаю, самый адекватный хедж.
Сейчас в неё заходят деньги со стороны бизнеса, кому нужны международные переводы. А таких много.
Так уж вышло, что к текущей ситуации я оказался полностью готов, так как давно ожидал большой шухер и неоднократно писал об этом. Никаких проектов в офлайн, ноль сотрудников, ноль зарплат, ноль запасов в рублях.
Дальнейший план - пересидеть какое-то время на холодных кошельках, пока биржи не определятся со своей позицией и ждать новой волны роста в крипте. А она точно будет и, похоже, посильней всех предыдущих. Всегда думал, что BTC геополитический инструмент, сейчас это уже очевидно.
После открытия рынка РФ, начну плавно скупать упавшие в дно акции за $ (рублей у меня не было и нет). Как раз бакс ещё подрастёт к тому моменту (но это не точно). Думаю, что российские гос.компании быстро восстановятся, так как цены на газ, нефть, металлы, зерно улетают в небо, плюс российские деньги возвращаются из-за рубежа домой, по понятным причинам. И остаётся только вкладывать внутри страны и в крипту...
В дефолт не верю и не собираюсь никуда уезжать из страны.
К осени ожидаю дефицит множества товаров, в том числе продуктов питания, который больней всего ударит по Западу, в том числе в силу их менталитета и неготовности жить в условиях кризиса.
Далее падение цен на недвижимость, которую к тому моменту надо будет покупать за дорогие битки и бакс.
Такой план. Время больших перемен и новых возможностей.
Пока что обвалились рынки РФ, крипта, на удивление, даже на такой панике неплохо устояла.
Далее посыпется Китай, США, т. к. на фоне надвигающегося продуктового кризиса люди будут сокращать риски.
Война, страхи, паника… На фоне всевозможных обвалов, арестов, крипта, думаю, самый адекватный хедж.
Сейчас в неё заходят деньги со стороны бизнеса, кому нужны международные переводы. А таких много.
Так уж вышло, что к текущей ситуации я оказался полностью готов, так как давно ожидал большой шухер и неоднократно писал об этом. Никаких проектов в офлайн, ноль сотрудников, ноль зарплат, ноль запасов в рублях.
Дальнейший план - пересидеть какое-то время на холодных кошельках, пока биржи не определятся со своей позицией и ждать новой волны роста в крипте. А она точно будет и, похоже, посильней всех предыдущих. Всегда думал, что BTC геополитический инструмент, сейчас это уже очевидно.
После открытия рынка РФ, начну плавно скупать упавшие в дно акции за $ (рублей у меня не было и нет). Как раз бакс ещё подрастёт к тому моменту (но это не точно). Думаю, что российские гос.компании быстро восстановятся, так как цены на газ, нефть, металлы, зерно улетают в небо, плюс российские деньги возвращаются из-за рубежа домой, по понятным причинам. И остаётся только вкладывать внутри страны и в крипту...
В дефолт не верю и не собираюсь никуда уезжать из страны.
К осени ожидаю дефицит множества товаров, в том числе продуктов питания, который больней всего ударит по Западу, в том числе в силу их менталитета и неготовности жить в условиях кризиса.
Далее падение цен на недвижимость, которую к тому моменту надо будет покупать за дорогие битки и бакс.
Такой план. Время больших перемен и новых возможностей.
WildBerries стал жертвой вируса-шифровальщика
https://news.1rj.ru/str/irozysk/7016
https://news.1rj.ru/str/irozysk/7016
Telegram
Интернет-Розыск
#news Мы много спорили с коллегами о том, что же происходит с Wildberries... У него уже второй день продолжается перманентный сбой в работе. Сам Wildberries, естественно, ни в чем не сознается. По состоянию на 17:10 15 марта, количество сообщений об ошибках…
DEFACED
Взломали сайт Арбитражного суда Москвы
https://webcache.googleusercontent.com/search?q=cache:6RJpxNCy22gJ:https://msk.arbitr.ru/+&cd=1&hl=ru&ct=clnk&gl=ru
Взломали сайт Арбитражного суда Москвы
https://webcache.googleusercontent.com/search?q=cache:6RJpxNCy22gJ:https://msk.arbitr.ru/+&cd=1&hl=ru&ct=clnk&gl=ru
NGINX Reverse proxy for Websocket and Sctrict cookies
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
https://nginx.org/en/docs/http/websocket.html
location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
add_header 'Referrer-Policy' 'origin-when-cross-origin';
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Referrer-Policy' 'origin-when-cross-origin';
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
proxy_redirect off;
proxy_set_header host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://localhost:8080;
proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
}
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSitehttp://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
https://nginx.org/en/docs/http/websocket.html
MDN Web Docs
Set-Cookie header - HTTP | MDN
The HTTP Set-Cookie response header is used to send a cookie from the server to the user agent, so that the user agent can send it back to the server later.
To send multiple cookies, multiple Set-Cookie headers should be sent in the same response.
To send multiple cookies, multiple Set-Cookie headers should be sent in the same response.
На маршрутизаторе при подключенном IPSec-туннеле (VPN) спустя несколько суток перестает резолвиться DNS: все запросы по таймауту отваливаются.
На маршрутизаторе DHCP-клиент не получает DNS от провайдера. У меня вручную указаны публичные DNS-сервера. VPN-клиент по идее не должен получать DNS.
Или запросы к DNS идут через туннель? Но он ведь рабочий..
Скорее всего где-то с правилами Firewall намудрил. В следующий раз при воспроизведении попробую отключить.
https://protonvpn.com/support/vpn-mikrotik-router/
Could not get answer from dns serverПереподключаешь VPN — все ок.
На маршрутизаторе DHCP-клиент не получает DNS от провайдера. У меня вручную указаны публичные DNS-сервера. VPN-клиент по идее не должен получать DNS.
Или запросы к DNS идут через туннель? Но он ведь рабочий..
Скорее всего где-то с правилами Firewall намудрил. В следующий раз при воспроизведении попробую отключить.
https://protonvpn.com/support/vpn-mikrotik-router/
Proton VPN
How to setup Proton VPN on MikroTik routers using WireGuard | Proton VPN
In this guide, we show you how to set up Proton VPN using the WireGuard protocol on MicroTik routers.
Forwarded from addmeto (Grigory Bakunov 🧪)
У Кребза хороший рассказ о том, кто такие и как действуют Lapsus$ — совсем новая группировка хакеров, судя по всему возглавляемых 17-летним жителем Оксфорда. Доказательств этого, разумеется, нет, но некоторые подозрения и косвенные улики присутствуют.
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
Krebs on Security
A Closer Look at the LAPSUS$ Data Extortion Group
Microsoft and identity management platform Okta both disclosed this week breaches involving LAPSUS$, a relatively new cybercrime group that specializes in stealing data from big companies and threatening to publish the information unless a ransom demand is…
Что-то у работяг совсем прогноз на РУССКИЙ ИТ совсем неутешительные
https://news.1rj.ru/str/rzrbs/25
https://www.youtube.com/watch?v=sJH2a94r-zs
https://news.1rj.ru/str/rzrbs/25
https://www.youtube.com/watch?v=sJH2a94r-zs
Telegram
Разрабы
Я считаю, что всерьез строить своё будущее вокруг российского IT — идиотизм. Государство забеспокоилось, что мы массово валим, начало делать какие-то мутные преференции для айтишников, компании в один голос убеждают нас что все хорошо и ничего не изменилось…
Как Netflix реализует асинхронную репликацию между региональными ЦОДами
Требования к приложениям для реализации:
- Все приложения и сервисы должны быть stateless — обработка и репликация данных обслуживается в платформе данных
- Они должны иметь доступ до любых ресурсов локально в регионе, такие как S3, SQS и другие, что означает, приложения должны доставлять/публиковать данные во все регионы одновременно.
- Не должно быть межрегионального взаимодействия между приложениями. Репликация данных выполняется асинхронно.
Задачи для реализации:
- Нужны эффективные тулы для управления трафиком в корректный регион
- Трафик-шейпинг и распределение нагрузки для обработки огромного количества событий
- Надеждная асинхронная репликация между регионами.
Denominator — для управления трафиком через DNS
Zuul — для обработки трафика
Cassandra and EvCache — для репликации данных
Asgard — для автоматизации сборки и развертывания тысяч приложений
Множество Open Source тулов от Netflix — https://netflix.github.io/
Требования к приложениям для реализации:
- Все приложения и сервисы должны быть stateless — обработка и репликация данных обслуживается в платформе данных
- Они должны иметь доступ до любых ресурсов локально в регионе, такие как S3, SQS и другие, что означает, приложения должны доставлять/публиковать данные во все регионы одновременно.
- Не должно быть межрегионального взаимодействия между приложениями. Репликация данных выполняется асинхронно.
Задачи для реализации:
- Нужны эффективные тулы для управления трафиком в корректный регион
- Трафик-шейпинг и распределение нагрузки для обработки огромного количества событий
- Надеждная асинхронная репликация между регионами.
Denominator — для управления трафиком через DNS
Zuul — для обработки трафика
Cassandra and EvCache — для репликации данных
Asgard — для автоматизации сборки и развертывания тысяч приложений
Множество Open Source тулов от Netflix — https://netflix.github.io/
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ в терминале: просто пишешь комментарий или переменную и он сам подставляет нужную команду 😆
https://github.com/tom-doerr/zsh_codex
https://github.com/tom-doerr/zsh_codex