24.09.2009
Вчера писал про пакет harden-servers. При ближайшем рассмотрении оказалось, что имеется целое семейство пакетов:
Мне за всю практику на своих серверах не приходилось сталкиваться с вторжениями, хотя специальных хитрых мер я как-то не предпринимал за ненадобностью. Хотя была инсталляциия, на которой разворачивался Nagios. Он там для других целей был, но уж за одно и безопасность мониторил. Ну, ещё chkrootkit по привычке везде ставлю. Бывает ещё аудит паролей в некоторых местах провожу.
Ещё имею привычку незнакомые web-приложения (всё что не обновляется из дебиановских репов или из других надёжных источников) запускать на отдельном сервере, где они ещё по отдельным клеткам разогнаны.
А вы из всего этого великолепия чем-нибудь пользуетесь?
24.09.2009
Сегодня пришлось разворачивать ftp-сервер. Не связывался с этой гадостью уже наверное лет 8. Стал смотреть что предлагается в дебиановских репозитариях, остановился на vsftpd. Но пост не об этом.
Как вариант рассматривал ProFTPd. Обнаружил у него в конфликтах интересный пакет harden-servers. Он конфликтует с целым ворохом пакетов (цитирую):
Приписка в конце описания:
NOTE! This package will not make your system uncrackable, and it is not intended to do so. Making your system secure involves a LOT more than just installing a package.
Update: harden-servers конфликтует и с vsftpd тоже. Не даром я давно проклял этот протокол.
10.09.2009
Очень коротко. Нужно в строке запроса bash видеть текущую ветку. Должно выглядеть примерно так:
user@hostname:~/projects/repository(branch)$
Если текущая директория не находится внутри репозитария git, информация о ветке не выводится, строка запроса выглядит так же, как по умолчанию в Debian.
В ~/.bashrc или любое другое подходящее место добавить:
function parse_git_branch {
ref=$(git symbolic-ref HEAD 2> /dev/null) || return
echo "("${ref#refs/heads/}")"
}
PS1="\u@\h\:\w\$(parse_git_branch)\$ "
Версия с цветовым выделением:
function parse_git_branch {
ref=$(git symbolic-ref HEAD 2> /dev/null) || return
echo "("${ref#refs/heads/}")"
}
PS1="\[\033[00;32m\]\u@\h\[\033[00m\]:\[\033[00;34m\]\w\[\033[00;31m\]\$(parse_git_branch)\[\033[00m\]\$ "
Выглядеть будет примерно так:
user@hostname:~/projects/repository(branch)$
17.06.2009
Прошу прощения у постоянных читателей, что совсем не по теме блога, но уж очень возмутило.
То что люди без зарплаты это конечно плохо, но я за собой вины не чувствую, т.к. предприятие тупо без денег. (источник)
Вот ведь жуть какая. Не чувствует человек вины. Обязательства на себя взял, отдачу получил, денег не заплатил, а вины - не чувствует. На адвакатов у него деньги есть, а долги свои отдать - нет.
Уверен, его должники тоже скажут, что не получили очередной кредит, которым должны были рассчитаться. Так что никакой вины нет, а он их бедных по судам таскает.
А ведь у этого человека я целый месяц проработал. Хорошо вовремя понял, что мне там не место.
Дополнение от 13:00 18.05
Почитав ответы Дениса, решил дополнить. Не касательно Дениса, и вообще никого лично.
Что на практике означает позиция работодателя «я хочу платить за результат»? Она означает, что работодатель готов оплачивать работу наёмного сотрудника только в связи с получением оплаты от заказчика. Таким образом, предприниматель избавляется от рисков неплатежей. Мне не очень понятна логика, по которой эти риски должен нести наёмный работник. Наёмный работник потому и получает довольно скромные (по сравнению в владельцем бизнеса) доходы, что не несёт ни рисков, ни социальной ответственности.
13.05.2009
Заниматься придётся вебом. Разработка на python/django. Поддержка старых проектов на «собственных движках» нескольких разных людей (ныне недоступных). Рутинное администрирование Apache и Bind в дозах не вредных для здоровья разработчика.
Образование не интересует в принципе.
Подробности почтой. Ответить всем - не обещаю.