Cопровождающий в Debian пакеты, связанные с nftables, iptables и netfilter разработчик Артуро Борреро из coreteam проекта Netfilter предложил перевести следующий выпуск дистрибутива Debian 11 на использование nftables по умолчанию. Если с ним согласятся, пакеты с iptables переведут в необязательные опции вне базовой поставки. Пакетный фильтр Nftables унифицирует интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. На уровне ядра…
Недавно было проведено исследование, где объяснилось, как отказ автономной системы влияет на весь регион или страну. Связность интернета зависит от работы автономных систем (AS). Чем больше альтернативных маршрутов между такими системами, тем стабильнее интернет в стране. Глобальная связность AS зависит от количества и качества маршрутов к Tier-1 провайдерам. Tier-1 компании оказывают услуги глобального IP-транзита и подключения к другим Tier-1. Дружат…
В срезах кода BSD 3 нашли файл /etc/passwd с хешами паролей создателей системы Unix. Их пароли хешировали с помощью DES, поэтому их подобрали быстро. Оказалось, Брайн Керниган использовал пароль “/.,/.,,”, Деннис Ритчи – “dmac”, Кирк МакКузик – “foobar”, а Стивен Борн – “bourne”. С Кеном Томпсоном вышло сложнее: его пароль подбирали 4 дня с помощью hashcat и видеокарты AMD Radeon…
Ричард Столлман заверил, что цели, принципы и сообщество проекта GNU не претерпят радикальных изменений. Создатель и руководитель проекта GNU хочет плавно изменить процедуру принятия решений. Столлман сказал, что он не вечен и организационно нужно быть готовыми к управлению проектом без него. Изменения точно будут ограничены, ничего не поменяется радикально. Ранее мы писали, что мейнейнеры и разработчики проектов GNU хотят пересмотра…
Доступна начальная реализация поддержки спецификации USB4. Её можно найти в рассылке Intel для разработчиков ядра Linux. Напомним, что новый интерфейс USB построен на протоколе Thunderbolt 3, а главная его фишка в пропускной способности в 40 Гбит/с и совместимости с USB 2.0 и USB 3.2. Как и Thunderbolt, USB4 даёт туннелировать несколько протоколов поверх кабеля Type-C. Через специальный менеджер соединений можно…
Ситуация с Ричардом Столлманом набирает обороты Ричард Столлман заявил, что сейчас занимается вопросами отношений с FSF. Ранее организация опубликовала призыв о пересмотре отношений с GNU. Коллизия в том, что все разработчики ПО GNU по условиям соглашения передают имущественные права на код в FSF. Столлман мешает развиваться GNU?! 18 разработчиков и мейнтейнеров программ GNU заявили, что Столлман больше не может сам…
На сайте FSF опубликовали объявление о том, что Ричард Столлман остаётся руководителем фонда GNU. Ранее Столлмана сняли c должности президента FSF. Ничего об инциденте с публикацией на сайте Столлмана заявления об уходе от руководства GNU неизвестно, но очевидно, что сайт взломали: была обнаружена подмена ссылок. Из заявления ясно, что FSF и GNU были сильно связаны: у них был один лидер и руководитель. FSF поддерживал…
История о том, как всё правильно сломать Что точно труднее, чем построить большой дата-центр? Точно труднее вывести его из эксплуатации. Тут не работает принцип “Ломать – не строить”. Этим летом 40 специалистов вывели из эксплуатации суперкомпьютер Titan в Национальной лаборатории Оук-Ридж, США. Электрики безопасно отключили систему мощностью в 9 мегаватт – ¾ мощности удара молнии. Сотрудники компании-создателя суперкомпьютера Cray утилизировали…
Это перевод части книги Red Hat RHCSA/RHCE 7 Cert Guide: Red Hat Enterprise Linux 7 (EX200 and EX300) Чтобы получить доступ к файлам в Linux, используются разрешения. Эти разрешения назначаются трем объектам: файлу, группе и другому объекту (то есть всем остальным). В этой статье вы узнаете, как применять разрешения. Статья начинается с обзора основных понятий, после чего обсуждаются специальные разрешения…
Отстаивающие интересы интернет-провайдеров ассоциации NCTA, CTIA и USTelecom обратились в Конгресс США с проблемой внедрения DNS поверх HTTPS (DoH, DNS over HTTPS) и просьбой запросить у Google информацию о планах по включению DoH в своих продукты. Торговые ассоциации требуют не включать по умолчанию централизованную обработку DNS-запросов в Chrome и Android без обсуждения с другими представителями экосистемы. Понимая общую пользу от…