Доклад о открытом сервисе Sys-Admin BLD

BLD это аббревиатура от Blocky Listener Daemon, это открытый сервис написанный на Go и направлен на превентинг малвари, фишинга, трекинга, телеметрии, рекламы в общем всего того, что добавляет "шума" в процесс потребления информации или спокойному течению жизни.

В докладе рассказывается зачем я его сделал, как я его сделал и как его можно использовать, а самая главное моя идея (то о чем писал выше https://news.1rj.ru/str/sysadm_in_up/905 в том числе), это дать возможность себе/тебе/ему/ей/всем - получать информацию в мозг более чистую, нивелировать информационные и персональные риски.

Надеюсь сам сервис и сам доклад окажутся полезными и интересными. Сервис живет за счет пожертований, поэтому, если есть возможность помочь проекту, реквизиты внизу страницы - lab.sys-adm.in (форвардинг поста знакомым и друзьям тоже будет болезен). Заранее всем спасибо.

Фидбек / вопросы приветствуется, можно писать мне лично (@sysadminkz) или в Sys-Admin Help группу (@sysadm_in)

Приятного просмотра:

https://youtu.be/d5vwr36yHoU

Code a cookie-based darkmode switch in CSS and vanilla JavaScript | by Stephan Romhart | Nov, 2021 | Level Up Coding
https://levelup.gitconnected.com/code-a-cookie-based-darkmode-switch-in-css-and-vanilla-javanoscript-b2d89f99ea7d

5 DevOps tips to speed up your developer workflow | The GitHub Blog
https://github.blog/2021-11-30-5-devops-tips-to-speed-up-your-developer-workflow/

Windows Defender

This page lists newly added and updated threat detections included in security intelligence updates for Windows Defender and other Microsoft antimalware.

https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes

Ansible Shell Module Examples | Devops Junction
https://www.middlewareinventory.com/blog/ansible-shell-examples/

How (and Why) to Run Docker Inside Docker – CloudSavvy IT
https://www.cloudsavvyit.com/14890/how-and-why-to-run-docker-inside-docker/

Алматы, 11 декабря, сбор на тему бинарщины (update)

В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.

В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)

- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza

FerretDB/FerretDB: A truly Open Source MongoDB alternative
https://github.com/FerretDB/FerretDB

Публикация Go релизов в GitHub

Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.

https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html

P.S. Чуть позже выложу мануал / описание как работает bench-dns

Прикольный скраппер от Facebook - добавляешь ссылку, оно показывает как будет страница подгружена и отображена в ФБ (и не только), может быть полезно при отладке “og” тегов (Open Graph мета тегов)

https://developers.facebook.com/tools/debug/

Как пример линка на lab.sys-adm.in:
https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Flab.sys-adm.in%2F

Как работает обновление ссылок в постах самого ФБ:
https://developers.facebook.com/docs/sharing/webmasters/getting-started/change-link?locale=ru_RU

Optimizing web servers for high throughput and low latency

https://dropbox.tech/infrastructure/optimizing-web-servers-for-high-throughput-and-low-latency

Linux Network Performance Tuning Guide from RHEL

KMSPico with extra spice

Когда KMS активатор, не только активатор:

https://redcanary.com/blog/kmspico-cryptbot/

XS-Leaks Wiki

Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform.

https://xsleaks.dev

XS-Leak Browsers List

https://xsinator.com

Indicators of Compromise Associated with Cuba
Ransomware. Warn from FBI.

Trape is an OSINT analysis and research tool, which allows people to track and execute intelligent social engineering attacks in real time.

https://github.com/jofpin/trape

Обратный отсчет на Bash

Есть возможность указывать сколько секунд отсчитывать и в каком формате осуществлять вывод:
- в одну линию
- каждую линию

Удобно использовать в скриптах (собственно под что и делался):
* https://github.com/m0zgen/countdown