Записки IT специалиста

Открываем выгодную Турцию Планирование отпуска — это не 48 открытых вкладок и путаница. Это только одна, с Яндекс Путешествиями. Сервис составил интерактивные карты с местами, до которых обычно не доезжают, чтобы вы могли по-новому раскрыть страну. Исследуйте Турцию и бронируйте отели с выгодой: — TURKEY5K скинет 5000 ₽ при бронировании от 50 000 ₽ — TURKEY10K скинет 10 000 ₽ при бронировании от 100 000 ₽ Забронировать #реклама special.travel.yandex.ru О рекламодателе

witr – или почему это работает?   witr – удобная интерактивная утилита название которой составлено как аббревиатура от фразы «Why is this running?» (почему это работает) и в этом заключается основное назначение этой утилиты.   Как пишет сам разработчик, основные задачи, которые выполняет утилита заключаются в быстром ответе на вопросы:   ▫️ Что это запущено? ▫️ Как оно было запущено? ▫️ Что отвечает за его работу? ▫️ В каком контексте оно работает?   Утилита следует принципу одного экрана, что облегчает понимание ситуации и не заставляет пользователя переключаться, чтобы сопоставить различные источники информации. Что, по мнению разработчика, важно в условиях стресса при расследовании сбоев или вторжений.   И тут мы с ним полностью согласимся. Каждый кто занимался расследованием непонятных инцидентов знает, как важно быстро получить и сопоставить, а потом еще интерпретировать информацию из различных источников, особенно в условии авральной ситуации.   Сам по себе witr не сообщит вам ничего нового, всю эту информацию можно получить самостоятельно, воспользовавшись ps, top, lsof, ss, systemctl, docker ps и т.д. Но, если вы не занимаетесь этим постоянно, то вам нужно помнить или искать нужные ключи, собирать и сопоставлять информацию, пытаться сделать правильные выводы.   Здесь же вы быстро получите всю возможную картину в одном месте, существенно сэкономив себе время и перейдя от догадок к уверенности.   Для установки утилиты воспользуйтесь скриптом от разработчика. Для Linux, macOS или FreeBSD выполните:  

curl -fsSL https://raw.githubusercontent.com/pranshuparmar/witr/main/install.sh | bash

  Для Windows:  

irm https://raw.githubusercontent.com/pranshuparmar/witr/main/install.ps1 | iex

  Отметим, что версия утититы для Windows обладает более узкими возможностями, в частности не умеет работать с файлами.   После чего просто запустите ее от имени суперпользователя или sudo:  

sudo witr

  По умолчанию мы попадаем в интерактивный режим, перед нами открыт список процессов и переходя по ним мы можем сразу посмотреть всю его подноготную. В нашем случае показан процесс mc. Мы разу видим, что запущен он из SSH-сессии, в которой были повышены права через su.   Для подробностей мы можем нажать Enter и посмотреть подробное описание процесса, здесь мы уже видим кем и откуда запущен процесс, его рабочую директорию, переменные окружения, статистику его работы.   Следующая закладка – сетевые порты, по умолчанию показаны только порты в режиме прослушивания, но нажав кнопку a можно увидеть все используемые сетевые порты, и мы сразу видим связанный с этим портом процесс. Нажатие Enter на процессе сразу покажет нам все подробности.   Третья закладка – контейнеры, четвертая – файлы, по умолчанию нам покажут только заблокированные, но мы можем переключиться в режим всех открытых файлов. Здесь точно также по Enter мы можем получить все подробности о контейнере или работающему с файлом процессе.   Узнать больше о возможностях и применениях утилиты можно на официальной странице проекта: https://github.com/pranshuparmar/witr   Но в любом случае рекомендуем добавить ее в свой инструментарий, лишней не будет, особенно в авральной или непонятной ситуации.

Гномы пополняют отельные мини-бары? Не факт. Зато цены напрямую от отелей на Яндекс Путешествиях — факт! И не забудьте воспользоваться дополнительной скидкой с промокодом ETO-FACT. Забронировать #реклама special.travel.yandex.ru О рекламодателе

Hacknect – беспроводной USB-кабель для взлома   Казалось бы, что может быть безобиднее простого кабеля USB? Деталь максимально рутинная и привычная. Ну воткнут и воткнут, наверное, надо так, подключено чего-то.   Только вот подключено может быть совсем не чего-то, а настоящий хакерский инструмент. На Kickstarter  засветился интересный девайс - на вид обычный USB-кабель, который содержит в своем составе: микроконтроллер ESP32-S3, microSD-карту и модуль Wi-Fi.   Возможности тоже богатые:   ▫️ Внедрение нажатий клавиш — выполнение автоматизированных клавиатурных команд с использованием высокоскоростной эмуляции HID. ▫️ Внедрение действий мыши — имитация сложных движений курсора и автоматизация действий. ▫️ Слоты для полезной нагрузки — хранение и управление несколькими полезными нагрузками непосредственно на устройстве. ▫️ Wi-Fi-триггеры — запуск действий по беспроводной команде со смартфона или компьютера. ▫️ Веб-панель управления — полный контроль над Hacknect через браузер. ▫️ Однократный запуск полезной нагрузки — мгновенное выполнение команды одним щелчком. ▫️ Два в одном USB + TF — встроенная поддержка microSD/TF-карты прямо в разъёме USB-A. ▫️ USB-интерфейс полной скорости — быстрая и отзывчивая USB-связь. ▫️ Режим самоуничтожения — быстрое удаление сохранённых полезных нагрузок и конфиденциальных данных. ▫️ Компактный скрытый дизайн — выглядит как обычный повседневный USB-кабель. ▫️ Совместимость с мобильными и настольными устройствами — работает с телефонами, планшетами, ноутбуками и ПК.   Управляется все удаленно, через браузер. Радует, разве только то, что управление ограничено дальностью модулей беспроводной связи. Но лиха беда начало.   Поэтому теперь нужно постоянно приглядываться к привычным на вид вещам и постоянно думать, а нет ли тут чего? А лучше всего вообще не использовать никакие чужие устройства, даже кабели.   Паранойя? Может быть, но в этом деле лучше перебдеть, чем недобдеть.

Нужны 7 желающих для работы с искусственным интеллектом. Требования: 18-45 лет Работа из дома. График свободный. Пришло задание — изучили — выполнили — получили свои деньги. Деньги вы получаете в зависимости от сложности задания. Например: За задание могут платить 500-10.000 рублей. 500 рублей — это около 5-30 минут. 10 000 руб. это 5-6 часов. Работа может быть разной: Оживить фото, создать видео, реставрировать старое фото и т.д. 💰 В среднем новичок получает до 150.000 руб в месяц. А опытный может и 300-500т. Мы обучим вас сами: — 3 дня уроков по 30 минут — Домашки с проверкой и оплатой бонусами — Платим 10 тыс за каждую выполненную домашку ⚡ Набор заканчивается завтра. Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ course.neurogansta.ru О рекламодателе

Не спеши, а то успеешь В начале нашей заметки я расскажу одну поучительную историю. В студенческие годы физрук подрядил нас почистить от снега спортплощадку. Срок – пара. Ну мы минут за 30 справились, пришли к нему гордые и довольные. А он отправил нас… обратно снег по спортплощадке разбрасывать. Ну бывший военный, что с него взять. Но, оказалось, в этом действе был заложен глубокий смысл. Который он нам наглядно продемонстрировал. Любые нормы на чем-то да основаны, проверены временем и т.д. и т.п. Сказали чистить снег пару – значит пару. Это сегодня снега пару сантиметров выпало, и вы за полчаса справились, а завтра его по колено наметет? А норма – штука такая, если ее регулярно перевыполнять, то ее обязательно поднимут (или сократят) и легче никому от этого не станет. Это правило я тогда запомнил, и оно сильно помогает по жизни. Вот есть работа, которая по нормам занимает два часа, а вы набили руку и делаете ее за час. Не спешите никого радовать. Два часа и точка! Иначе через некоторое время нормой у вас будет именно час и если что-то вдруг пойдет не так, то запаса по времени у вас не будет и никто даже слушать не захочет про два часа, потому что это было давно и неправда, а не справились вы сейчас. Ну ладно, это заказчик внутренний, а внешнему можно и сдать пораньше, получить денег и радоваться жизни. Оно, конечно, можно, но при условии, что вы этого заказчика видите первый и последний раз. Иначе он тоже запомнит, что эта работа занимает час и будет на этот час рассчитывать, а когда вы не справитесь, то будет недоволен и деньги вам заплатит не очень охотно. Ведь вы плохо работаете, не справляетесь. Еще хуже, если это проект с большим количеством этапов. На проекте самой большой ценностью является время. И если у вас указано, что данный этап занимает неделю – занимайтесь неделю, даже если справились за три дня. Не спешите сдавать этот этап, оставьте эти два дня себе, есть возможность – начните работу над следующим этапом или просто подготовьтесь к нему, что делать – всегда найдется. Но у вас будет запас времени. Сдали этап – такого запаса нет, приступайте к следующему. И далеко не факт, что, быстро взяв старт вы не упадете лицом в асфальт, потому что забыли завязать шнурки. На любом проекте, как его не прорабатывай, всегда что-то да всплывет и запас по времени тут будет настоящим спасательным кругом. Но даже если вы успешно «выполнили пятилетку за три года» ничего хорошего из этого не выйдет. Потому что заказчик поймет, что вы можете работать быстрее, а также то, что вы не умеете ставить и выдерживать сроки. А это значит, что можно на эту тему вас прогнуть и на следующий проект установить сроки самостоятельно. Итог – вы в цейтноте и бегаете в мыле по потолку, чтобы успеть выполнить все работы. Оно вам надо? На недостаток времени жалуются многие коллеги, но если копнуть поглубже и провести разбор полетов, то выясняется, что в эту ситуацию они загнали себя сами. Любую норму или план можно перевыполнить только один раз, в этом случае вас похвалят и дадут конфетку, второй раз вас просто одобрительно похлопают по плечу, а на третий сделают замечание, что плохо работаете, недорабатываете. Для себя я давно вывел некоторые эмпирические коэффициенты, любые материалы на проекте умножаем на 1,25, а время просто увеличиваем в полтора, а то и два раза. Запас карман не тянет, особенно если это такой ресурс, как время.

Облачный Сервис Деск — система управления поддержкой Представляем отечественный ИТ-продукт для компаний среднего и малого бизнеса - облачный Сервис Деск от платформы «Сфера»! Он позволяет удобно и эффективно управлять обращениями, запросами на обслуживание, инцидентами, услугами. Незаменимое решение для техподдержки. Преимущества Сфера Сервис Деск ✅Быстрое внедрение. ✅Безопасность данных. ✅Автоматические обновления. ✅Надежность и поддержка. ✨Оставьте заявку и получите возможность попробовать продукт бесплатно! Получить предложение #реклама 16+ sferaplatform.ru О рекламодателе

А можно мы сами? - А у нас тут 1С не запускается, пишет недостаточно места… - Значит недостаточно места, надо почистить. - А если вы подключитесь, то возьмете как за час работы? - Да, это минимальная такса. - Но там же просто место почистить. - Да какая разница, мы тратим свое время. Время – деньги. - А можно мы сами почистим? - Можно. На следующий день сообщают, что они почистили, место есть, но теперь 1С вообще не запускается. 😫 Наверное, вы уже догадались, они удалили самую большую папку в корне диска, с простым и понятным названием «СТ», в которой была база 1С. 🤦‍♀️ Сэкономили денег, однако. Последний бекап от марта месяца. Но документов немного, дня за два-три в пару рук внесут все обратно. Морали не будет. Каждый сам определяет, что дорого, а что нет. И несет последствия своего выбора.

Технологии, данные и инструменты для дилеров Без лишнего шума и сложных решений🚗 Подписаться #реклама О рекламодателе

Некоторые мысли по поводу организации DNS-трафика в сетях с Mikrotik Последние нововведения буквально уже прямым текстом говорят, что незащищенный DNS-трафик становится небезопасен и может потенциально принести множество проблем на ровном месте. Сегодня мы рассмотрим один из возможных вариантов в сетях с использованием в качестве шлюза роутеров Mikrotik. Ой, да что там думать, скажет иной читатель, включаем DoH и понеслась! Но не все так просто. При включении DoH перестают работать записи типа FWD, что во многих случаях неприемлемо, поэтому нужно искать другое решение. Завернуть DNS-запросы в трубу… Ну такое себе решение, скажем честно. Труба в наше время может отвалиться в любой момент, и тогда вся ваша сеть вообще окажется без DNS. Поэтому работать надо через основное подключение, но исключительно по защищенным протоколам. Сегодня в домашней сети был опробован данный вариант и результат его можно считать отличным. Мы не будем вдаваться в технические подробности, сделаем это позже, в других заметках, а обрисуем общую канву, тем более что вариативность здесь достаточная. Для разрешения запросов мы подняли дополнительный кеширующий DNS-сервер Unbound, но вы можете использовать любое иное решение, главное, чтобы оно умело использовать в качестве апстрима сервера DoT/DoH. Как вы уже должны были понять, в качестве вышестоящего сервера для Unbound мы использовали один из публичных серверов по протоколу DoT. Почему DoT, а не DoH? DoT проще в настройке и позволяет четко определять такой трафик, что полезно если вы используете сложные правила фильтрации. С другой стороны, это делает видимым такой трафик для провайдера, но доступа к нему он все равно не имеет. Смысла прятать факт наличия DNS-трафика в зашифрованном виде особо нет, но если вы хотите скрыть такую активность, то лучше использовать DoH. В общем – на ваш выбор. После чего в качестве используемого DNS-сервера для Mikrotik указываем адрес нашего Unbound. Для клиентов сети основным DNS как был Mikrotik, так и остался, это нужно для того, чтобы работали FWD записи и разные другие правила. Этот режим показан на диаграмме зелеными стрелочками. DNS-запрос приходит на Mikrotik и если его не нужно перенаправлять на какой-либо специфический сервер, то он уходит на Unbound, а с него по DoT/DoH на выбранный вышестоящий DNS-сервер. А что будет, если клиент явно укажет на своем устройстве другие DNS-сервера? Все просто, решаем при помощи правила на Mikrotik:

/ip firewall nat
add action=dst-nat chain=dstnat comment="SAFE DNS" dst-address=!192.168.1.0/24 dst-port=53 protocol=udp to-addresses=192.168.1.53

Где 192.168.1.0/24 – адрес вашей внутренней сети, а 192.168.1.53 – адрес сервера Unbound. После чего ваш роутер будет перехватывать все транзитные DNS-запросы и отправлять их на ваш Unbound-сервер. Этот режим показан на схеме голубыми стрелочками. Также для контроля возможной утечки DNS советуем вам на первых порах добавить в брандмауэр, на самый верх, еще два правила:

/ip firewall filter
add action=passthrough chain=output dst-address=!192.168.1.0/24 dst-port=53 log=yes log-prefix=LEAK_DNS protocol=udp
add action=passthrough chain=forward dst-address=!192.168.1.0/24 dst-port=53 log=yes log-prefix=LEAK_DNS protocol=udp

Если вдруг счетчики по этим правилам показывают значения отличные от нуля, то переходим в лог и ищем записи с префиксом LEAK_DNS по которым смотрим кто и куда пытался пойти в обход нашей схемы. Сразу дадим одну наколку, если у вас используются коммутируемые подключения или вы получаете настройки по DHCP – обязательно снимите галочку Use Peer DNS. Данная схема не претендует на полноту и оригинальность, но поставленную задачу она полностью решила – открытые DNS запросы более за пределы локальной сети не уходят.

Открытый воркшоп: учитесь созданию игровых механик для брендов На реальных кейсах разберёте, как игровые сценарии помогают бизнесу работать с вовлечением и удержанием аудитории. Узнаете о механиках и принципах, которые используют в проектах для Qiwi, Самоката, Okko, Ozon и других брендов. Что вас ждёт: ☑️ разбор реальных проектов ☑️ создание собственной механики ☑️ обратная связь от практикующего геймификатора Воркшоп проведёт практикующий геймификатор и автор более 30 проектов для российских брендов, Дмитрий Джаман. 28 мая | 19:00 | Онлайн в Zoom Зарегистрироваться #реклама О рекламодателе

Настраиваем DNS-резольвер Unbound для работы с DNS over TLS Сегодня, в эпоху всеобщего шифрования, отправлять DNS-запросы открытым текстом довольно опасно. Мало того, что вы даете возможность третьим лицам полностью ознакомиться с вашей сетевой активностью, так еще и остается возможность подменить DNS-ответ по дороге, направив вас на совершенно другой ресурс. Поэтому современный DNS также требует TLS-защиты, наиболее просто и прозрачно для администратора использовать DNS over TLS (DoT). Да, эта технология не маскирует себя под HTTPS-трафик, но в большинстве случаев это и не нужно. Для реализации нашей задумки мы будем использовать популярный DNS-резольвер Unbound, который присутствует в репозиториях всех основных дистрибутивов Linux. Установить его можно командой:

apt install unbound

Затем откроем основной конфигурационный файл /etc/unbound/unbound.conf и приведем его к следующему виду:

include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"

server:
    use-syslog: yes
    username: "unbound"
    directory: "/etc/unbound"
    tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt
    verbosity: 2

    do-ip6: no
    interface: 192.168.100.53
    port: 53
    prefetch: yes

    root-hints: /usr/share/dns/root.hints
    harden-dnssec-stripped: yes

    cache-max-ttl: 86400
    cache-min-ttl: 900

    aggressive-nsec: yes
    hide-identity: yes
    hide-version: yes
    use-caps-for-id: yes

    private-address: 192.168.0.0/16
    private-address: 192.168.3.0/24
    private-address: 169.254.0.0/16
    private-address: 172.16.0.0/12
    private-address: 10.0.0.0/8

    #control which clients are allowed to make (recursive) queries
    access-control: 127.0.0.1/32 allow_snoop
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.3.0/24 allow

    num-threads: 4
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 256m
    msg-cache-size: 128m
    so-rcvbuf: 8m

forward-zone:
    name: "."
    forward-ssl-upstream: yes
    forward-addr: 1.1.1.1@853#one.one.one.one
    forward-addr: 1.0.0.1@853#one.one.one.one

forward-zone:
    name: "nalog.ru."
    forward-ssl-upstream: yes
    forward-addr: 77.88.8.8@853#common.dot.dns.yandex.net

Мы не будем касаться подробно всех параметров, объем заметки этого не позволяет, они более-менее стандартные. Можете попросить любой ИИ, и он вам охотно пояснит их значение. Мы же разберем настройки непосредственно DoT. Так как Unbound не DNS-сервер, а именно резольвер, то он на все запросы либо отдает данные из кеша, либо запрашивает их у вышестоящих серверов. Где именно это делать мы указываем в секциях forward-zone, таких секций может быть несколько и тогда Unbound ищет среди низ наиболее точное совпадение. В нашем примере таких секций две: "." и "nalog.ru." – обратите внимание, что имена зон всегда должны заканчиваться на точку, точка обозначает корень системы DNS. И именно поэтому в одном из имен зон пересылки у нас стоит точка, это обозначает, что сюда следует посылать все DNS-запросы, которым не нашлось иного совпадения. Вторая зона у на нас отвечает за домен nalog.ru. В нашем примере для nalog.ru мы используем сервера Яндекс.DNS, для всех остальных запросов будут использоваться Cloudflare DNS. Опция forward-ssl-upstream: yes включает DoT для указанных зон, ниже перечисляются сервера, к которым следует делать запросы. В записи мы указываем адрес и порт, по умолчанию это 853. А вот запись после # - это не комментарий, это доменное имя, на которое выписан сертификат сервера. Что позволяет выполнить проверку сертификата на стороне клиента. Даже если кто-то перехватит наш трафик и направит на поддельный DoT-сервер, он не сможет предъявить клиенту валидный сертификат. Данная часть записи не является обязательной, но крайне желательна, так как защищает от подмены сервера и атак класса MitM. Нужные имена доменов вы можете узнать в документации вашего DNS-провайдера.

14 онлайн-курсов по Python с фокусом на практике Python по-прежнему остаётся одним из самых востребованных и в обучении, и в работе. Он подходит для самых разных задач: от аналитики до автоматизации и разработки сервисов. Если хотите системно углубиться в Python или попробовать новое направление, можно начать с любого из них. Переходите в наш канал Stepik, где мы делимся курсами от авторов-практиков, а также полезными материалами на актуальные темы. Подписаться #реклама 16+ О рекламодателе

Настраиваем цвета строки приглашения Bash Часто встречающейся проблемой при работе с командной строкой в оболочке Bash является ее низкая информативность, не всегда можно сразу понять под каким пользователем мы работаем. На локальной или удаленной машине находимся. Чтобы повысить информативность строки приглашения можно изменить цвет строки приглашения, например, выделив root красным цветом или выделив имя локальной системы цветом отличным от удаленных. За формат строки приглашения отвечает переменная окружения PS1 и по умолчанию она имеет значение:

PS1='\u@\h:\w\$ '

Где u – имя пользователя, h – имя хоста, w – текущий путь, а $ - символ приглашения. В результате строка будет выглядеть так:

user@host:/home/user$

Для изменения внешнего вида нам доступны три параметра: формат символов, цвет текста и цвет фона. Формат может принимать три значения: ▫️Нормальный текст – 0 ▫️Жирный текст – 1 ▫️Подчеркнутый текст – 4 Цвета текста / фона: ▫️Черный 30/40 ▫️Красный 31/41 ▫️Зеленый 32/42 ▫️Желтый 33/43 ▫️Голубой 34/44 ▫️Фиолетовый 35/45 ▫️Бирюзовый 36/46 ▫️Белый 37/47 Для того чтобы задать цвет отдельных элементов применяется специальное форматирование, использующее символы \e в начале и m в конце. Например, выделим имя пользователя и хост зеленым цветом, а путь сделаем синим, при этом двоеточие и символ приглашение раскрашивать не будем:

PS1='\[\e[01;32m\]\u@\h\[\e[m\]:\[\e[01;34m\]\w\[\e[m\]\$ '

Сам цвет задает конструкция:

\[\e[01;32m\] 

Формат текста задает 01, а его цвет – 32, т.е. жирный зеленый. Если мы хотим еще изменить фон, то добавляем туда еще одно значение:

\[\e[01;32;43m\] 

В нашем случае добавили еще желтый фон. В каком порядке перечислять параметры не имеет значения, так как они отличаются для разных элементов. Конструкция

\[\e[m\]

Сбрасывает цвет и формат элементов на дефолтные. Так, например, если мы уберем такую конструкцию перед двоеточием, то оно тоже окрасится в заданный перед этим цвет:

PS1='\[\e[01;32m\]\u@\h:\[\e[01;34m\]\w\[\e[m\]\$ '

Проверить что получилось можно сразу, введя указанную строку в консоль и нажав Enter. Таким образом можно тонко настроить цвета в соответствии со своими потребностями. Если же вы люто накосячили, то не отчаивайтесь, введите

PS1='\u@\h:\w\$ '

И все снова станет как было. Либо просто выйдите из консоли. Чтобы выбранное вами оформление автоматически применялось при входе в систему добавьте полученную строку в файл .bashrc выбранного пользователя.

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

Никогда такого не было и вот опять! Добрый вечер, с вами снова ваша любимая рубрика: как все завалить и ничего не понять. Не успели мы опубликовать заметку о Watchtower, как сегодня вечером нам написал один коллега и заявил, что это все полная фигня и Watchtower только что положит ему всю домашнюю лабу, ну может и не Watchtower, но как-то подозрительно совпало. Спрашиваем, читал ли логи? Вроде читал, вроде никакого криминала, нет, ИИ не давал почитать. Ну да ладно, просим эти самые логи прислать. Ну а там просто классика жанра, причем эталонная, хоть в палату мер и весов отправляй. В общем история проста и поучительна. А также очень типична. Мы не даром в заметке заострили внимание на то, что без меток Watchtower использовать в продуктивных средах крайне нежелательно, но кого и когда это останавливало? Мотивация обычно проста, мол сколько тех у меня контейнеров, ничего особо важного, пусть обновляет, разберемся. Хотя и важное никого особо не останавливает, мол чему там ломаться и т.д. и т.п. Хотя еще Чехов заметил, что если в пьесе на стене висит ружье, то оно должно обязательно выстрелить. Так и произошло в этот раз. Домашния лаба, руками давно не обновлялась, некогда, да и лень. А тут заметка про Watchtower – эврика, это то, что нам надо. Быстренько разворачиваем, все лишнее выкидываем и предвкушаем радость от полной автоматизации процесса, ну какие еще метки, зачем, будь проще и люди к тебе потянутся. И что же тут могло пойти не так? Читаем лог. Watchtower запустился и нашел обновления абсолютно ко всем контейнерам домашней лаборатории, что не удивительно. Но так совпало, что установленный вчера образ nickfedor/watchtower:latest сегодня тоже обновился. А затем он старательно остановил все контейнеры и перезапустился сам. При этом весь контекст задач оказался потерян и контейнеры остались остановленными. Ситуация на самом деле довольно редкая, но коллеге повезло выбить комбо. А это еще раз напоминает, что мелочей в деле системного администрирования нет и быть не может. Всегда держите в голове самый негативный сценарий и заранее подстелите, где это возможно соломки. В данном случае указанной ситуации не произошло бы, если бы коллега использовал метки и обновлял бы только то, что нужно. Либо добавил бы контейнеру с Watchtower метку, запрещающую автоматическое обновление. Но в любом случае это опыт, а за одного битого, как известно, двух небитых дают.

Команда из 5 ИИ-агентов, которые забирают рутину Эти 5 агентов работают 24/7 и снимают с вас повторяющиеся задачи. Собирается без единой строчки кода — просто описываете свои задачи: — Агент для почты отвечает на письма в вашем стиле (Fyxer AI или Lindy) — Исследователь собирает инфу о конкурентах (Perplexity или Manus) — Календарь сам назначает и переносит встречи (Reclaim AI или Motion) — Контент-агент пишет посты в вашем стиле (Taplio или Buffer AI) — Агент для личных сообщений общается с клиентами, пока вы спите (ManyChat или Lindy) Если хочется собрать всех агентов на одной платформе — Lindy или MindStudio делают все 5 типов. Подробное сравнение но-код платформ тут. Чтобы не упускать появление таких инструментов, подписывайся на @A1intelligence!

Следи за новостями мира искусттвенного интеллекта - полезные инструменты, апдейты моделей и полезные гайды.

DoT и DoH - в чем разница? 🔹 DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS. 🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола. Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS. 🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать). 🔹 DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика. В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно. 🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов 🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей. Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2

RYBE — одежда с твоим языком программирования. Где два айтишника могут познакомиться? В офисе и на конференции. Нам этого мало. Мы захотели объединить людей, у которых одни интересы. Дать возможность узнать друг друга. В метро, на прогулке, в офисе, на конференции, в походе, в баре, в самолёте. В каком-то смысле это мерч для твоего языка программирования. А что еще? - отшиваемся в Москве; - плотный премиум-хлопок; - фичи: люверсы для крепления пропуска, карман для наушников и салфетка для очков внутри кармана Выбирай свой язык, заказывай, дари, носи сам: https://tglink.io/a0069bd1db713a?erid=2W5zFHq5J9o Наш tg: @rybe_store