2 поста
Doodle-place - это онлайн-мир, населенный анимированными каракулями. Вы можете бродить и просматривать рисунки, созданные пользователями со всего мира, или добавлять свои собственные.
https://doodle-place.glitch.me/
БМ молчал
Вид от первого лица:
Я искренне надеюсь, что люди, которым впадлу обрезать скриншот, или в мессенджерах переписку заскриншотить с телефона, будут кипеть в отдельном котле с отборнейшим контентом из "Свежее", и при этом модераторы им будут банхамером длинною в 49,5 тыкать в душу
Всем привет! Возможно, тут есть люди, такие же как и я, которые работают эникейщиком(я уже таковым не являюсь), имеют слабые познания в администрировании, но хотели бы приобрести какие то навыки в администрировании linux и устроиться работать администратором систем linux. Порыскав интернете, я не нашел какого то готового стека заданий, который помог бы мне прокачать свой скилл администрирования, в основном это все советы, из разряда подними свой сервак, сделай на нем что нибудь и, может быть, у тебя что то получится, при этом не забудь, что он должен выдерживать массированные ддос атаки и high load проекты.
В общем, представляю вам мой стек заданий, который в свое время явно помог бы мне устроиться на работу, должность system administrator linux (junior):
1. Создать сервер с файлопомойкой на debian\ubuntu (можете так же CentOS)
2. Купить дешевый домен и поднять почтовый сервер
3. На нем же создать создать веб сервер nginx и разместить кастомный сайт WP + подключить ssl сертификаты от certbota. Так же можете попрактиковаться и сделать самоподписанные сертификаты и лично настроить nginx для работы с ними.
4. Настроить фаервол на подключение с одного лишь адреса и выдать доступ только к тем портам, которые требуют установленные приложения
5. Настроить бекап сервера
6. Поднять ipsec + strongswan для безопасного подключения по ssh
7. После все автоматизировать, перенеся все в ansible\puppet\cheff (если вы имеете навыки программирования, вам, вероятно, больше понравится puppet, но я рекомендую ansible, он в разы легче в освоении) и все занести в систему хранения git.
Каждый из 7-ми вопросов легко гуглится и ответ на каждый вопрос 100% можно найти на habr или digitalocean.
Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN(Сеть доставки содержимого — географически распределённая сетевая инфраструктура, позволяющая оптимизировать доставку и дистрибуцию содержимого конечным пользователям в сети Интернет), который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS. Раньше позволить себе такое могли только компании за большие деньги, а теперь это стало доступно каждому, еще и бесплатно!
Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало. В посте мы разберем, как CloudFlare угрожает нормальной работе интернета, мешает обычным людям пользоваться сайтами, имеет доступ к зашифрованному трафику, и что с этим делать.
В прошлом году, 2 июля 2019 года в результате ошибки CloudFlare полностью сломался. В результате были недоступны все сервисы, так или иначе использующие их сеть. Среди наиболее известных: Discord, Reddit, Twitch. Это коснулось не только веб-сайтов, но и игр, мобильных приложений, терминалов и т.д. При этом, даже те сервисы, которые не используют напрямую CloudFlare, испытали проблемы в работе из-за сторонних API, которые стали недоступны.
В большинстве случаев, для использования CloudFlare, клиенты направляют свои домены на их DNS-серверы. В момент аварии стала недоступна также и контрольная панель и API, из-за чего клиенты не могли перенаправить свои домены в обход сети CloudFlare, таким образом оказавшись в ловушке: нельзя было оперативно отключить проксирование и вернуться на свою инфраструктуру. Единственным выходом было делегировать домен на свои собственные DNS-серверы, но такое обновление могло занять более суток, и большинство клиентов не были к такому готовы и не имели запасных мастер-DNS серверов на такой случай.
Несмотря на то, что даунтайм был небольшим, всего несколько часов, это существенно сказалось на всей индустрии. Из-за неработающих платежных сервисов компании несли прямые убытки. Этот инцидент вскрыл очевидную проблему, которая до этого обсуждалась только в теории: если интернет настолько зависим от одного поставщика услуг, в какой-то момент все может сломаться.
Если одна компания контролирует такую большую часть интернета, это угрожает устойчивости сети как с технической стороны, так и с экономической.
Вы выглядите подозрительно
Автор этих строк выходит в интернет с офисного IP-адреса, за которым сидят сотни других сотрудников. Видимо CloudFlare посчитал, что мы все выглядим как боты, и стал показывать всем очень злую капчу. Иногда это доходит до абсурда, когда некоторые мобильные приложения не могут залогиниться. В итоге, чтобы нормально ходить по интернету, приходится подключать VPN.
Получается, CloudFlare в любой момент может отключить вас лично от большой части интернета, если вы ей не понравитесь, или из-за ошибочного детектирования превратить обычное использование сервисов в мучение.
Мы можем видеть сквозь HTTPS
Картинки в инструкциях по настройке HTTPS могут вводить в заблуждение, будто в режиме Full, на всем пути следования трафика используется шифрование. На самом деле сервер CloudFlare расшифровывает трафик от сервера и шифрует его заново своим сертификатом уже для посетителя сайта.
Даже если вы имеете на своей стороне действующий SSL-сертификат, CloudFlare все равно будет иметь доступ ко всем передаваемым данным. Это дискредитирует всю идею SSL, которая предполагает шифрование от клиента до конечного сервера без расшифровки по пути.
В случае ошибки или взлома серверов CloudFlare, весь конфиденциальный трафик будет доступен злоумышленникам. Достаточно вспомнить уязвимость с утечкой памяти , из-за которой сервера CloudFlare выплевывали случайное содержимое памяти прямо в контент страницы. Среди таких данных могли быть cookie, учетные записи, номера кредитных карт и т.д.
Также нужно иметь в виду, что спецслужбы той страны, в юрисдикции которой работает компания Cloudflare Inc, могут запрашивать доступ к расшифрованному трафику, даже если оригинальный сервер находится в другой юрисдикции. Это превращает основную идею SSL в фикцию.
Не только инфраструктура, но и цензура
Изначально, компания Cloudflare заявляла, что будет только предоставлять инфраструктуру для клиентов и не планирует цензурировать ресурсы по содержимому, обещая ограничиваться только законными требования от государственных органов. Так было с сайтом знаменитой группировки LulzSec, которые координировали взломы и DDoS-атаки. По этому поводу Cloudflare выпустили заявление.
Однако спустя время, Cloudflare решает отказать сайту 8chan в обслуживании на основании своих представлений о морали. При этом никаких судебных решений или иных формальных причин для этого не было — просто они так решили. Это вызвало общественную дискуссию о том, может ли провайдер сам решать, какой сервис достоин обслуживаться на его инфраструктуре, а какой нет. Статья с размышлениями на эту тему в New York Times: Why Banning 8chan Was So Hard for Cloudflare: ‘No One Should Have That Power’.
Заключение
Несмотря на то, что Cloudflare невероятно полезный сервис и помогает значительно ускорить доставку контента, а так же развивает интернет, его опасный рост и грядущая монополия угрожает устойчивости всего интернета. Попробуем резюмировать все вышесказанное в простых тезисах:
1. Нельзя хранить все яйца в одной корзине. Это просто небезопасно, цена ошибки в таком случае слишком высока. Если все секреты мира будут у одной компании, она всегда может быть взломана, допустить ошибку или просто действовать нечестно для выдавливания конкурентов с рынка.
2. Коммерческая компания всегда заинтересована в одном — зарабатывании денег. Если ключевые элементы узлы интернета захватит одна компания, она сможет монопольно управлять ценами на услуги, уничтожать конкурентов и диктовать свои правила, задавливая конкурентов в зачатке.
3. SSL больше не защищает данные от третьих лиц. Все ваши шифрованные данные, передаваемые по сети Cloudflare, доступны этому самому третьем лицу — CloudFlare. Это дает неограниченный доступ к чувствительным данным миллионов пользователей.
Данный пост не призывает отказываться от Cloudflare, а только описывает, чем в перспективе угрожает такой бурный рост и влияние этой компании. Подумайте, действительно ли использование Cloudflare необходимо для ваших задач, и если без него никак, предусмотрите план Б, на случай экстренного переезда.
Короче, сталкер, так как мы супер мега стартап компания и у нас неебические амбиции, нам надо что бы ты:
- Прорыл туннель от Питера до Ванкувера
- Запилил диснеевскую тусовку в этом туннеле
- Добыл живого дракона для естественного пламени на концерте Rammstein
Естественно, все это должно готово быть к следующей пятнице, так как нам сдавать заказ заказчику, нужно развивать свой бизнес и зарабатывать деньги. За работу платим 10к рублей, предоплату, естественно, я давать не хочу
Нет, не пРомолчать, просто помолчать. Недолго, максимум — несколько минут. Нет, не чтобы собраться с мыслями. И не всем. Сейчас объясню.
На работе я часто обсуждаю сложные задачи с коллегами. Например, про дизайн языка в Котлине или про стратегию продукта в Альтере. И мне приходят в голову решения. Часто очень быстро, прямо сразу. И много лет я просто сразу их и высказывал. Потому что я придумал решение, и рад, и горжусь, потому что так же быстрее найдем решение, что мое решение мне нравится, потому что хочется, чтобы все видели, как я быстро соображаю, и т.д. А теперь я стараюсь так не делать. Стараюсь помолчать пару минут, чтобы остальные успели высказать свои идеи.
Почему я так делаю? Потому что со временем я заметил, что иначе я мешаю остальным: сразу захватываю внимание на себя и свое решение, и так каждый раз (не буквально каждый, а просто очень часто, достаточно часто, чтобы у кого-то из коллег опустились руки). Особенно это касается менее опытных коллег, тех, кто недавно работает на своей позиции. Им нужно набирать уверенность в себе, а для этого очень полезно предложить удачное решение самому/самой.
Один факт про меня. Бывает такое, что, когда обсудили постановку задачи, повисает пауза, все молчат. Для меня это всегда было очень тягостное молчание, мне было до дрожи неуютно от этого. Я начинал думать вслух, чтобы просто заполнить паузу. Мне казалось, что все молчат, потому что никто не знает, как подойти к решению, и всем неловко. Меня мучил «испанский стыд». Потом оказалось, что все молчат, потому что думают. Люди думают по-разному и с разной скоростью. Мне удобнее думать вслух. Другим людям удобнее думать молча. Вот они и думают. Не надо им мешать.
Какая разница, мешаю я остальным или нет, если решение все равно найдено? Во-первых, не факт, что это лучшее решение. Я что-то сказал быстро, и после этого кто-то другой не стал додумывать или высказывать свою версию. Возможно, она была бы лучше. Во-вторых, разница в том, что это не масштабируется. Легко привыкнуть, что кто-то один все время придумывает решения, и ничего без него не решать. С ростом команды это становится bottleneck'ом: мне надо быть на всех обсуждениях, иначе никакие решения нельзя принять.
И что, вообще не говорить, что ты придумал? Я говорю, если то же самое не предложили другие. Просто не сразу, а через пару минут. (Иногда я забываю помолчать и говорю сразу, но стараюсь за собой следить.) Иногда лучше вообще не говорить, чтобы кто-то подумал подольше и в итоге поверил в себя, но так в моей практике бывает реже.
А если все так промолчат? На самом деле помолчать нужно не всем, а конкретно мне. Ну и тем, кто находится в похожем положении. Кому это может быть полезно, на мой взгляд:
Руководителям и старожилам (если ты в комнате самый главный/ая или авторитетный/ая);
Очень разговорчивым людям (если ты часто говоришь столько же, сколько все остальные вместе взятые).
Я часто попадаю в обе категории, так что мне вдвойне полезно.
А не обидно, что кто-то через две минуты предложил такое же решение, как ты, и ему достанется авторство? Мне не обидно. Я уже давно в этой индустрии. Мне не жалко, если кто-то другой придумает хорошее решение вместо меня. Мне важнее, чтобы люди, с которыми я работаю верили в себя и не боялись придумывать. Пока они набирают экспертизу, я постараюсь быть рядом и помогать, делиться опытом, подбадривать. Когда экспертизы достаточно, то, может быть, я уже и не нужен на этом обсуждении.
А не страшно быть ненужным? Раньше было очень страшно. Если все задачи будут решать без меня, то получается, я окажусь за бортом, меня просто выбросят, и все? Это очень мучительное ощущение. Со временем я понял, что беклог проектов, которыми я хочу заняться (и новых направлений в Котлине и Альтере, и просто отдельных проектов), такой длинный, что если я где-то стал не нужен, то это очень хорошо — наконец займусь тем, что давно хотел сделать!
А как же заслуженное уважение? Я же не все время молчу. В начале любого проекта нас мало, и каждому хватит места, чтобы показать себя и заслужить уважение коллег. Когда проект развивается, становится важнее передать инициативу, и вот тут я начинаю за собой следить. А заслуженное уважение никуда не девается. Плюс, если проблема сложная, часто один человек не придумывает решение целиком. Каждый вкладывает свою часть, и этот вклад виден (я всегда стараюсь в таких обсуждениях явно проговаривать: «как предложила Маша» или «на основе того, что подметил Петя», потому что людям важно видеть, что их вклад оценили другие).
Так что, просто молчать? Не надо просто молчать. Стоит молчать с умыслом. Понимать, зачем молчишь, и из этих соображений действовать. Например, если я хочу дать другим пространство высказаться — я молчу пару минут.
Статья из habr-а
Автор: abreslav
