На фоне последних российских законов о цензуре в интернете, которые, того гляди, переплюнут по строгости китайские, очень остро встал вопрос о том, как себя от них обезопасить.

Можно, конечно, вспомнить анекдот про неуловимого Джо, но я считаю, что информация о том какой прон я предпочитаю на каких сайтах я сижу и что туда пишу — это мое и только мое дело.

Вариантов много, один из которых — поставить какую-нибудь оверлейную сеть, о которых я писал ранее, но этот вариант подходит разве что для тотальных параноиков (хотя можно комбинировать, но про это ниже).

Если хочется просто обходить запреты (напомню, что из-за дыр в законе о блокировках около 95% сайтов блокируется неправомерно) без особых настроек и с хорошей скоростью, подойдет самый обычный VPN. Впрочем, и тут есть свои нюансы, о которых я и хотел бы рассказать.

Читать далее »

Последнее время в интернете все чаще поднимается тема анонимности. И если в Англии или Германии люди уже смирились и стабильно используют Tor (да, в Европе интернет не такой уж и свободный), то в России до недавнего времени эта тема интересовала разве что гиков и любителей киберпанка. Но список запрещенных сайтов, введенный не так давно и уже породивший множество абсурдных ситуаций и еще больше — критики, заставил многих жителей Сети отправится в гугл и начать изучать вопрос — как же получить доступ к заблокированным сайтам? Это связано и с неуемным любопытством жителей Этой Страны, и с методикой блокировки сайтов провайдерами — когда блокируется не конкретный URL адрес, а IP — что вызывает массу проблем. Но не будем вдаваться в странности работы реестра, а перейдем непосредственно к теме статьи — оверлейных сетях.

Читать далее »

Есть такое понятие, как «leap second», оно же «секунда координации». Вспоминая 2008 год, когда это явление происходило последний раз, большинство *NIX-админов как минимум поежится.

Если у вас на сервере запущен ntp-клиент (а он скорее всего запущен), то у меня для вас плохие новости — с большой долей вероятности какой-нибудь из запущеных там сервисов (в моем случае выпендривался почти весь JAVA-софт, а также mysql и puppet) сейчас радостно кушает почти все процессорное время.

Решение ленивое — ребут. Решение еще более ленивое — просто вбить в консоли от рута (ntp демон должен быть остановлен) команду

date -s «`date -u`»

И все должно заработать без рестартов ваших сервисов.

Почта до сих пор остается очень уязвимым сервисом в Сети. И до сих пор мошенники продолжают пользоваться старым методом — подделкой почтового адреса. Если у сервиса нет никакой защиты от подделки адреса, то и представиться этим сервисом нет никакой проблемы.

В данной статье я кратко расскажу о том, как защитить свой домен от подобного безобразия.

Читать далее »