GitLab usunął bazę danych, a kopie zapasowe nie działają!
Niech perypetie GitLaba będą nauczką dla wszystkich, że backup powinien być sprawny, a nie tylko być.
Jeśli coś może pójść źle, to pójdzie - tak brzmi jedno z Praw Murphy'ego i aż za dobrze opisuje to, co wydarzyło się na GitLabie. Ten internetowy menedżer repozytoriów boryka się od kilku godzin z niemałymi problemami.
Problem goni problem
Wszystko zaczęło się, gdy administrator GitLaba przez przypadek usunął nie to, co powinien, a konkretnie dość istotną bazę danych. Co gorsza, zorientował się dopiero wtedy, gdy z 310 GB pozostało zaledwie 4,5 GB.
Na szczęście GitLab, jak na porządną platformę przystało, robi kopie zapasowe. Niestety - zawiodły i one. Żaden z pięciu mechanizmów backupu nie okazał się niezawodny. Kopie zapasowe są albo nieaktualne, albo nieprawidłowe, albo też "gdzieś się straciły".
Nie wszystkie kwestie związane z bezpieczeństwem routerów mogą być załatwione przez użytkowników, ale można podjąć szereg działań, które na pewno pomogą chronić sieć w domu czy małej firmie.
Przytłaczająca większość użytkowników nowoczesnych urządzeń elektronicznych nie zdaje sobie z tego sprawy, ale dla większości ludzi ich router internetowy jest najważniejszym i najbardziej narażonym na atak urządzeniem elektronicznym w domu. Łączy on większość innych urządzeń ze sobą i ze światem zewnętrznym, a więc stanowi doskonały punkt, który hakerzy mogą zaatakować.
Niestety, wiele routerów konsumentów i małych firm pochodzi bezpośrednio od dostawców internetu - wciąż niewiele osób zadaje sobie trud, by poszukać własnego routera czy chociażby pobawić się ustawieniami urządzenia, które otrzymali. W efekcie używają routerów, które często nie mają odpowiedniej dokumentacji, a ich firmware jest dziurawy jak ser szwajcarski. Część tych problemów jest poza możliwościami użytkownika (jeśli nie kupi on dedykowanego routera), inne natomiast można rozwiązać samemu. Prezentujemy garść porad, jak poprawić bezpieczeństwo swojego routera oraz swoich danych w sieci.
Zdrowych i pogodnych Świąt Bożego Narodzenia, spotkań przy wigilijnym stole, odpoczynku oraz wspaniałej zabawy w sylwestrową noc
życzy wszystkim ekipa OpenLinksys.info.
Ostrzeżenie - w dwóch routerach Netgear wykryto groźne podatności
Po koniec zeszłego tygodnia pojawiła się wiadomość, że co najmniej 11 routerów firmy Netgear (R6250/R6400/R6700/R7000/R7100LG/R7300/R7900/R8000... - Link) zawierają groźne podatności umożliwiające przeprowadzanie na nie ataków typu "command injection". Już następnego dnia CERT potwierdził tę informację, a w Sieci pojawiły się nawet porady jak sprawdzić, czy posiadany przez nas router rzeczywiście zawiera wadliwe oprogramowanie.
Kolejna wersja OpenVPN - popularna technologia używana powszechnie do szyfrowania wirtualnych sieci prywatnych - nie trafi od razu do rąk użytkownik, ale zostanie wcześniej przetestowana przez znanego eksperta do spraw kryptografii.
Tym ekspertem będzie Matthew Green (profesor wykładający na Johns Hopkins University; Baltimore), który sprawdzi czy oprogramowanie OpenVPN 2.4 nie zawiera podatności, które mogłyby być wykorzystywane przez hakerów. Koszty całej operacji pokryje PIA (Private Internet Access) - znany dostawca usług VPN, wykorzystujący w swojej biznesowej działalności technologię OpenVPN.
Informacja została ogłoszona podczas imprezy Connect(). Firma z Redmond oficjalnie poinformowała, że została członkiem Linux Foundation, co jest raczej niemałym zaskoczeniem. Wszyscy raczej pamiętamy, jak w przeszłości firma podchodziła do tematu otwartego oprogramowania. W ostatnim czasie się to jednak zaczęło zmieniać, czego efektem jest właśnie dołączenie do organizacji.
Dokładnie 25 lat temu, 25 sierpnia 1991 roku, Linus Torvalds opublikował na grupie dyskusyjnej (ktoś jeszcze dzisiaj pamięta, co to było? ;-)) comp.os.minix kod źródłowy swojego systemu operacyjnego dla klonów komputerów AT 386/486. Tak zaczął się jeden z największych projektów open source, który dynamicznie rozwija się aż po dziś dzień. Z tej okazji Linux Foundation podało też kilka ciekawych liczb, które mówią wiele o tym jak wiele osób korzysta dzisiaj z tego systemu operacyjnego.
Nowy atak off-path na TCP - umożliwia przejęcie sesji http / wstrzykiwanie komunikacji / degradację TOR-a.
Jedno z "nowych" rozszerzeń do TCP (2010 rok...) umożliwia atak podsłuchu / wstrzyknięcia komunikacji (np. malware) do sesji TCP ofiary. Atak wymaga 40-60 sekund i ma skuteczność 88-97%. Podatne są Linuksy (kernel 3.6+ od 2012 roku). Całość zaprezentowana została m.in. przez ludzi z US Army Research Laboratory.
Tomato nie jest podatne na ten atak ponieważ wersja MIPS jest na jajku 2.6.22 a ARM na 2.6.36.
Dziś opublikowana została nowa wersja Tomato by Shibby dla wszystkich routerów. Wprowadza ona potężną ilość aktualizacji paczek oraz naprawia szereg błędów znalezionych w poprzednich wydaniach. Zachęcam wszystkich do zapoznania się z listą zmian oraz do aktualizacji swoich routerów :)
[Recenzja] Asus RT-N88u - potęga pod każdym względem
Dziś mam dla Was naprawdę mocne uderzenie. Zapraszam wszystkich na test nietuzinkowego i niesamowicie wydajnego routera Asus RT-AC88u.
Recenzja dostępna jest na naszym forum w dziale "Testy i recenzje"
Za udostępnienie sprzętu do testów dziękujemy firmom ASUS oraz Sieciovo.pl
· Łącznie użytkowników: 23,899 · Najnowszy użytkownik: macu85
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.
tamtosiamto
20-09-2019 12:52
ok dzieki, czy modem huawei e392 bedzie dzialac z tomato albo merlinem?
pedro
20-09-2019 11:59
AC3200 - 2 radia 5GHz - polecam to poważniejszych zastosowan
jurekk
19-09-2019 21:11
r7000 bo wgrasz co chcesz nawet ASUS WRT ;-)
Ac3200 rózni sie tylko tym ze ma dwa radia 2.4 . A na R8500 to tomato nie ma puki co.
Choc roznice miedys ac3200 masz nei wielka cenowa a to jednak klas
tamtosiamto
19-09-2019 14:06
co lepiej kupic-ac68u za ok 250zl czy RT-AC3200 za ok 300zl? Czy moze r7000 za 270zl? Chodzi o wydajnosc. ew Netgear X8 AC5300 (model R8500) za 480zl
jurekk
16-09-2019 20:06
uzywam m.2 w laptopie chinskiego i jest oki, jak pen tez moze zadziała w takiej obudowie , bo prądu raczej nie potrzebuje tyle co dysk stały. Wiadomo ze trim nie bedzie ale i tak mysle ze podziała dłu
Maniek91PL
16-09-2019 19:06
chodzi oto aby nie wydawać kupy kasy, a działało
jurekk
16-09-2019 18:58
tym stylu jeżeli musisz mieć pena https://pl.aliexpr ess.com/item/32825 551262.html?spm=a2 g0o.productlist.0. 0.721d5604QWzu84&s= p&algo_pvid=cc99247 f-af4e-42f5-b8a9-1 33248fbd33a&algo_ex pid=cc9
jurekk
16-09-2019 18:46
Maniek jakis chiński ssd m.2 w obudowie pendraiwa bym kombinował jak by mi trzeba było tak myslę , nie byłby głupi to pomysł.
majkel152
16-09-2019 18:23
cifs client / hdd
Maniek91PL
16-09-2019 18:06
witam, kolejny raz teraz chyba po 2 latach padł mi pendrive podłaczony pod router z ustawieniem opt przedtem też padł jakiś. co tam podłączyć żeby "dłużej" działało ?
majkel152
16-09-2019 12:00
może by tak zrobić zbiórkę $ na stworzenie tomato na x86 ? dorzucam się z miejsca, bez obsługi wifi mnie satysfakcjonuje, może wtedy tomato by odźylo a nie umiera
majkel152
12-09-2019 09:19
u mnie fork jest niestabilny na n66u szczególnie jak torrentuje pełną rurą a sirq skacze do 99%
jurekk
10-09-2019 22:32
Ale jak zerknałem na forum forka by jhon to ostatnia modyfiakcja firmware kwiecien i zaginał w akcji ;-)
jurekk
10-09-2019 22:25
Tasiora jezeli komus idzie o wydajność i niezawodnosć to wiadomo OFW jest the best a w tym przypadku polecam jednak fork jhona i to we wersji E , Rmerlin rok temu zakonczył wsparcie dla tego routera
jurekk
10-09-2019 22:20
ac66u potwierdzam na johna forku działa ok a na toamto raz jest raz nie ma, ale ac56u to inna para kaloszy arm nie mipsel
tamtosiamto
10-09-2019 21:27
ja na ac66u tez mialem problem z 5ghz na merlinie, na forku johna dziala ok
mosfit
10-09-2019 12:43
Wgraj Rmerlina i sprawdź czy radio działa poprawnie . A póżniej wgraj sobie Fork by John i porównaj
przedtem też padł jakiś. co tam podłączyć żeby "dłużej" działało ?
szczególnie jak torrentuje pełną rurą a sirq skacze do 99%