Ответы, понравившиеся пользователю Ярослав

С чего можно начать самостоятельное обучение белому хакингу?

GavriKos @GavriKos

Микропетпроджект - домашнее облако homeCloud

Чтобы изучать белый хакинг, надо сначала изучить все что касается computer science, вот где то очень поверхностный список:
- ОС и их устройство
- сети
- программирование высокоуровневое
- программирование низкоуровневое (конкретно - С/С++ и работа на нем с железом)
- железо и его устройство, особенно ассемблер и работу с памятью

Это база, с которой можно попробовать погрузиться в что то типа хакинга, хотя сам по себе этот термин расплывчат.

Саму книгу не читал, но судя по всему там зачем то сразу идет ассемблер. Если нет навыков в программировании - то начинать с ассемблера так себе идея в современных реалиях.

Ответ написан 02 нояб.

2 комментария

Что происходит с VLESS+REALITY на серверах aeza?

Drno @Drno

массовая, не только у аеза

spoiler

Почему перестал работать ваш VLESS?
Скорее всего, вы использовали популярный метод маскировки: в настройках вашего VLESS в качестве SNI был указан какой-нибудь "белый", разрешенный домен, например, www.google.com, cdn.discordapp.com или что-то подобное.

До недавнего времени эта схема работала. DPI видел, что вы подключаетесь к IP-адресу вашего сервера, но в SNI было указано google.com. Система думала: "Ну, может быть, это какой-то хитрый роутинг, но раз домен хороший, пропущу".

Новая логика блокировки РКН основана на несоответствии (mismatch):

DPI видит ваш пакет: Он идет на IP-адрес вашего сервера (допустим, 12.34.56.78).

DPI читает SNI: Внутри пакета он видит SNI, например, www.google.com.

Проверка соответствия: Система DPI мгновенно делает DNS-запрос: "А какой реальный IP-адрес у www.google.com?". Она получает ответ, например, 142.250.203.196.

Блокировка: DPI сравнивает IP-адрес назначения (12.34.56.78) с реальным IP-адресом из DNS-запроса (142.250.203.196). Они не совпадают! Это явный и очень надежный признак того, что кто-то пытается замаскировать свой трафик под Google. Такое соединение немедленно блокируется или обрывается.

Вот что случилось с вашим VPN. Старый метод маскировки, когда SNI и реальный IP-адрес сервера не совпадали, был раскрыт и теперь активно блокируется.

Ответ написан 13 окт.

13 комментариев

Как запретить прямое скачивание файлов nginx?

ky0 @ky0 Куратор тега Nginx

Миллиардер, филантроп, патологический лгун

Когда определитесь, чем "скачивание" отличается от "открывается на сайте" - добавьте это условие в конфиг, и будет вам счастье.

Ответ написан 30 июн.

5 комментариев

Что предпринять, если не работает сайт через СloudFlare (на 31.03.2025)?

mr_nu11 @mr_nu11

у меня 50 сайтов отпало, люди ругаются, думал слазить по старинке на letsencrypt! сайт letsencrypt хостится на cloudflare и это замкнутый круг, сервер попросту не может отправить запрос на регистрацию и выдачу сертов. Делай сервак в РФ говорили они! ага щас, был бы сейчас на забогорном серваке, то и проблем не знал certbot и перекатка всех NS A. Пробовал ZeroSSL он не выдает RU доменам.

по итогу, проштудировал аналоги в рф, ценник за услугу от 9к в месяц, типа ддос гвардов. Проштудировал забугор, тоже накладно или просят вязать карту. Даже иранский сервис пробовал зарегать, по итогу смс не приходит и в том числе и на sms-activate :)))

это просто деверсия малого бизнеса. Все сайты с клаудами лежат! с VLESS vps никаких проблем, несколько дней назад вбанили только один из vps ip, но я все порты позакрывал или сменил, навесил фильтры всякие, сменил SNI на telegram org и заблокировать не могут)

куда можно перекатиться чтоб letsencrypt накатывался автоматически и такая же проксификация была как у cf

Ответ написан 31 мар.

9 комментариев

Какая локальная нейросеть учится на моей базе документов?

Виктор Петров @vpetrov

частный SEO-специалист

Почитайте про RAG, GPTs и векторные базы данных.
Но вообще конфиг для локальной LLM слишком слабый. Работать-то будет (скажем, ollama), но медленно, очень медленно.

Ответ написан 31 янв.

Комментировать

Есть ли анализаторы логов вебсервера, которые обнаруживают атаки?

ky0 @ky0

Миллиардер, филантроп, патологический лгун

Любой сборщик логов с возможностью создавать алерты можно так настроить - да хоть тот же Graylog.

Ответ написан 23 янв.

Комментировать

Есть ли анализаторы логов вебсервера, которые обнаруживают атаки?

Vitaly Karasik @vitaly_il1

DevOps Consulting

Погуглите SIEM - это системы, которые на основе логов, events и прочего обнаруживают атаки.
Более реальный вариант для маленького проекта - отдать это на outsource - Cloudflare, Imperva и т.п.

Ответ написан 23 янв.

Комментировать

Стоит ли поступать на программиста с плохой математикой?

mayton2019 @mayton2019

Bigdata Engineer

Да. Поступать можно. Современный программист для сайтов e-commerce не претендует на особые
знания. Умеешь складывать и считать процент - этого достаточно.

Если будешь искать потом углубления - то подучишь потом. А так последние 10 лет это почти гумантиврная
специальность и софт-скиллы требуются в основном гуманитарные. Умение разговаривать. Знание английского.
Скрам-аджайл - это все гуманитарщина.

Ответ написан 10 янв.

3 комментария

Почему путается порядок выполнения module_init и module_exit в модуле ядра Linux?

Mikhail @Px2 Автор вопроса

Такая же проблема и решение: https://askubuntu.com/questions/1111529/printk-mes...
Вкратце: сообщения из printk() попадают в буфер, который не очищается до тех пор, пока не встретит новую строку.

Ответ написан более года назад

Комментировать

Как поймать, что дает высокий Load Average?

Виктор Таран @shambler81 Куратор тега Linux

1. поставь munin с плагинами на веб сервер -там будет 99% видно где кто и когда дешево и сердито.
2. iotop -oka тоже даст понимания особенно если это I-O проблема.
3 Поздравляю вас ддосят, можно проверить по аксесс логу апача или по подключениям

netstat -ntu | awk '{print $5}' | grep -vE "(Address|servers|77.37.156.60|79.137.175.245|192.168.5.201|95.163.251.234|127.0.0.1|8.8.8.8|8.8.4.4)" | cut -d: -f1 | sort | uniq -c | sort -n| sed 's/^[ \t]*//'

смотрим если там все плохо вас ддосят, плохо это по факту если больше 5 подключений на ip или этих подключений целая куча.

Ответ написан более года назад

5 комментариев

Как поймать, что дает высокий Load Average?

ky0 @ky0 Куратор тега Системное администрирование

Миллиардер, филантроп, патологический лгун

Установите atop в режиме хранения истории. С помощью него найдёте виновника - и можно будет диагностировать дальше более узко.

Ответ написан более года назад

Комментировать

Актуален ли еще Amazon S3 Glacier?

Vitaly Karasik @vitaly_il1

DevOps Consulting

Насколько понимаю, "старый" S3 Glacier сегодня неактуален и поддерживается для совместимости.
Здесь https://stackoverflow.com/a/65918160/499915 говорят, что у него более гибкие возможности для Vault Lock Policies, но похоже это очень нишевая вещь.

Ответ написан более года назад

1 комментарий

Выбор одноплатника/роутера для домашнего http сервера?

Dmtm @Dmtm

Android

Если вам не нужны GPIO порты, то вам не нужен одноплатник.
На али полно вот таких коробочек:
Мини-ПК Chatreey T8 Intel Celeron, четырехъядерный процессор N200/N100, карманный компьютер 3xHD 2.0, 2xGigabit Ethernet, Windows 11, Wi-Fi5
всего 11 616 ₽
и это настраивать и поддерживать гораздо удобнее

Ответ написан более года назад

4 комментария

Google Play Console не принимает номер телефона при подтверждении аккаунта разработчика. Кто решил аналогичную проблему?

SergioMotion @SergioMotion

эта проблема связана с тем, что гугл теперь отказывается регистрировать новые аккаунты с тел. кодом +7 (Россия, Казахстан). Чтобы обойти это можно использовать виртуальную сим, стоит копейки

Ответ написан более года назад

Комментировать

Как правильно аннотировать словарь Python?

Vindicar @Vindicar

RTFM!

Варианты 1 и 2 ссылаются на вполне конкретный класс dict. Когда typing только ввели, стандартынй dict не поддерживал такую запись, поэтому создали псевдоним typing.Dict. Потом к этому типу (а также к tuple и list) прикрутили возможность вести себя как генерик. Сейчас Dict, List и Tuple потихоньку планируют выводить из употребления. Они deprecated начиная с питона 3.9.
Вариант 3 - это любой объект, который ведёт себя как словарь, не обязательно именно dict. Но с 3.9 это алиас для collections.abc.Mapping, по той же самой причине.

Так что вариант 2 и 3 имеет смысл, только если тебе нужно поддерживать питон 3.8 и младше.
Выбор между вариантом dict и collections.abc.Mapping зависит от того, что именно тебе нужно - вот прямо dict, или просто что-то словареподобное. См. список методов Mapping тут.

Ответ написан более года назад

1 комментарий

Какая нейросеть умеет в веб-дизайн?

rPman @rPman

Адекватных и универсальных мультимодальных ИИ (с модальностью - изображения) на текущий момент не существует.

С очень большой натяжкой можно считать топовые openai/claude/google/(может китайский qwen но они совсем внизу), с поддержкой изображений подходящими, в интернете даже гуглятся тестовые helloworld, но проблема в том что когда доходишь до реального использования, сил на то чтобы объяснить ИИ что тебе нужно и исправлять его ошибки уходит БОЛЬШЕ чем если бы ты делал это сам.

ИИ на текущий момент подходит как удобный помощник, делать что-либо что ты сам умеешь прекрасно делать, понимаешь как это понимает ИИ (мы в голове строим модель знаний нашего собеседника, чтобы не скатываться в объяснения алфавита, так вот то же самое и с ИИ, мы должны понимать что они понимают и до какой степени) и используешь его для ускорения./. плюс как замена поисковика (только не по всему интернету, а в пределах его знаний, очень мало какие продукты дают адекватный поиск в интернете).

Ответ написан более года назад

Комментировать

Какой автоматический сканер уязвимостей веб-приложений сейчас наиболее эффективный/популярный?

V3XX @v3xx

// _ AppSec // Bug Bounty / Legal Hacking

Привет.

Burp Pro, особенно с некоторыми плагинами, даст неплохой результат. OWASP Zap можно подтянуть до аналогичного уровня, но он больше FP даёт в процессе работы. В перспективе аналогичной функциональностью может обзавестись Caido - потенциальный конкурент Burp Suite.

+ Acunetix, Intruder.

Сканеров-то много, но большая их часть уже давно отошла на задний план.

Ответ написан более года назад

Комментировать