Блокировка Docker Hub для России. Без паники разбираемся как работать дальше

Главной новостью этой недели стала блокировка пользователей из России ресурсом Docker Hub. Она осуществляется по Geo IP.

Ирония в том, что у самого докера есть инструменты, чтобы обойти эту блокировку. Используем докер, чтобы обойти блокировку докера и дальше использовать докер.

В статье три проверенных мною способа, как получить доступ к ресурсу.
https://habr.com/ru/articles/818565/

В OpenSSH добавлена встроенная защита от атак по подбору паролей

В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования подобных атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, позволяющий определить порог блокировки, срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса. Новый механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.

При включении защиты процесс sshd начинает отслеживать статус завершения дочерних процессов, определяя ситуации когда не прошла аутентификация или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках подбора паролей, а аварийное завершение может указывать на попытки эксплуатации уязвимостей в sshd. https://undeadly.org/cgi?action=article;sid=20240607042157

Если вам интересно узнать, что происходит в мире медных кабельных сетей Ethernet, почитать про самые современные технологии в этой области и понять, куда всё движется — добро пожаловать под кат.


https://habr.com/ru/companies/netologyru/articles/819229/

Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда?

https://habr.com/ru/articles/820343/

Повышаем безопасность домашнего сервера

https://habr.com/ru/articles/821545/

Основы DNS: понимание службы каталогов Интернета

https://dev.to/iaadidev/the-basics-of-dns-understanding-the-internets-directory-service-34l2

Что такое PID 0

Если совсем коротко: в Unix PID (идентификаторы процессов) начинаются именно с 0! PID 0 просто не отображаются в пользовательском пространстве через традиционные API. PID 0 запускает ядро, а затем практически уходит на покой, только немного участвует в работе планировщика процессов и в управлении питанием. Кроме того, на просторах Интернета доминирует заблуждение о PID 0, всё из-за одного ошибочного утверждения в Википедии, которому уже 16 лет.

В заключении к посту я дам несколько расширенную версию этого короткого ответа, но если хотите до него дойти вместе со мной — давайте разберём достаточно длинную среднюю часть.

Но, конечно же, любой желающий может просто загуглить, что такое PID 0, верно? Зачем мне вообще всё это писать? https://habr.com/ru/articles/822193/

Что делает HTTP2 быстрее HTTP1?

https://blog.bytebytego.com/p/ep117-what-makes-http2-faster-than

DNS-хостинг для начинающих: разбираемся в многообразии ресурсных записей

https://habr.com/ru/companies/selectel/articles/824094/

Изучение сетей с помощью Linux: обход фильтрации MAC-адресов

https://medium.com/@audrey_evans/learning-networks-with-linux-circumventing-mac-address-filtering-fcd5962ac387

Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам?

Сегодня я бы хотел рассказать вам немного информации об особенном, в чем-то уникальном издании, существующем в Windows 10 и Windows 11, выпускаемом Microsoft для китайского госсектора. Что такое Windows Enterprise G, она же Windows Enterprise Government China, чем она отличается от других изданий, и самое главное, как (и зачем) вам ее получить. https://habr.com/ru/articles/824500/

Как я отправил 500 миллионов HTTP-запросов на 2,5 миллиона хостов

https://www.moczadlo.com/2024/how-i-sent-500-million-http-requests-in-under-24h

Создание сетевого коммутатора под управлением Linux
Иногда решением является специальный 5-портовый гигабитный коммутатор.

https://blog.brixit.nl/making-a-linux-managed-network-switch

Как я положил продакшен базу на выходных

https://habr.com/ru/articles/825944/

Как я запустил Linux с Google Drive

https://habr.com/ru/companies/ruvds/articles/827422/

Новые возможности для детальной сетевой политики

https://tailscale.com/blog/via

Как я оплатил сервер на год вперед и остался еще должен FirstVDS – правдивый отзыв

Больше всего во взаимоотношениях с компаниями я люблю честность. Это позволяет прогнозировать свои расходы и доходы и нормально планировать будущее (в той мере, в которой это нам доступно).

Поэтому я очень не люблю мелкий шрифт в договорах, странные и непонятные формулировки, мелко юлящих менеджеров со словами «совсем‑то не то мы имели в виду, когда вы это читали...»

Я надеялся, что мне никогда не понадобится писать подобную статью про FirstVDS — уж очень все складно с ними получалось.... Не сказать бы что это был прямо образцовый хостинг для аренды VPS, но скажем так, достаточно предсказуемый, понятный и честный... Был.... https://habr.com/ru/articles/828004/

VPN vs Proxy vs XRay: что лучше?.

Для начала разберемся в разнице между прокси и VPN, а после поделимся своим мнением, почему в условиях цензуры чаще всего помогают именно прокси.

Читать далее https://habr.com/ru/articles/829282/

Как уничтожить вашу ОС с помощью TAR

Это короткая история о том, насколько опасной может оказаться обычная распаковка tar, и что можно сделать для минимизации или избежания связанных с ней рисков.

https://habr.com/ru/companies/ruvds/articles/829890/

Коллекция удобных однострочников Bash и приемов терминала для обработки данных и обслуживания системы Linux.

https://github.com/onceupon/Bash-Oneliner

От носителей до регламентов: как построить безопасную архитектуру бэкапов

https://habr.com/ru/companies/k2tech/articles/831216/