Архив автора: admin

Как вручную включить Retpoline в Windows 10

Я уверен, что вы знаете об аппаратных уязвимостях Spectre и Meltdown, которые были обнаружены в прошлом году в январе.

Эти аппаратные уязвимости позволяют программам украсть данные, которые обрабатываются на компьютере.

Затем прибыл Spectre 2!

Хотя это было пофикшено, решение привело к более существенному снижению производительности.

Retpoline стал новым решением!

В этом руководстве мы увидим, как вы можете настроить Retpoline в Windows 10.

Настроить Retpoline в Windows 10

Интересно отметить, что Retpoline – это метод бинарной модификации, разработанный Google.

Он предназначен для защиты от «Branch target injection», также называемого «Spectre».

Это решение обеспечивает повышение производительности ЦП.

Microsoft разворачивает его поэтапно.

А из-за сложности его реализации, преимущество в производительности у Windows 10 v1809 и более поздних выпусков.

Чтобы вручную включить Rerpoline в Windows, убедитесь, что у вас есть обновление KB4482887.

Затем добавьте следующие обновления конфигурации реестра:

На клиентских SKU:

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Перезагрузитесь

На серверных SKU :

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Перезагрузитесь

Как проверить статус Retpoline в Windows

Чтобы подтвердить, активен ли Retpoline, вы можете использовать командлет Get-SpeculationControlSettings PowerShell.

Этот скрипт PowerShell покажет состояние настраиваемых обновлений Windows для различных уязвимостей.

Включает в себя Spectre 2 и Meltdown.

Как только вы загрузите скрипт и выполните его, вот как это выглядит.

Speculation control settings for CVE-2017-5715 [branch target injection] 



Hardware support for branch target injection mitigation is present: True  

Windows OS support for branch target injection mitigation is present: True 

Windows OS support for branch target injection mitigation is enabled: True 

… 

BTIKernelRetpolineEnabled           : True 

BTIKernelImportOptimizationEnabled  : True 

...

В будущих обновлениях эта функция будет включена по умолчанию.

На данный момент она будет разрешена через облачную конфигурацию.

Microsoft работает над решением, которое больше не требует Retpoline.

Следующее поколение оборудования должно быть способно это исправить, но до обновления они будут исправлять эту уязвимость.

 



2019-03-11T17:32:01
Закрытие уязвимостей

Как настроить PhpMyAdmin на NGINX и PHP 7.4

Не всегда удобно пользоваться консолью MySQL для редактирования и создания баз данных. Поэтому многие устанавливают phpMyAdmin, но не знают как настроить PhpMyAdmin на NGINX в связке с PHP




Для опытных пользователей в данном посте не будет ничего нового, а вот для новичков будет шпаргалкой на пути к созданию своего сайта и управления им.






Установка phpMyAdmin + Nginx в Ubuntu 18.04




Предположительно
у вас уже установлен MySQL сервер но еще не установлен phpMyAdmin.
Приступим к установке через терминал, putty и.т.д




sudo apt install phpmyadmin




В процессе установки будет предложено выбрать веб сервер на котором будет работать phpmyadmin. Так как устанавливать мы будем NGINX, то естественно мы просто нажмем enter и продолжим дальше. Далее будет предложено создать базу данных, и создать пароль для нее — выполните требуемое. 




Так как phpmyadmin распаковался и находится по пути /usr/share/phpmyadmin , а ваш сайт допусти лежит в директории /home/www/my.site.ru, то нам всего навсего нужно будет создать символьную ссылку таким образом:




ln -s /usr/share/phpmyadmin /home/www/my.site.ru




после
чего в директории сайта появится ссылка на менеджер управления базами
данных. И чтобы зайти в phpmyadmin нам нужно перейти по адресу:




http://my.site.ru/phpmyadmin/




Если вы не установили php 7.4 или другую версию php то phpmyadmin работать не будет




Установка php 7.4, php7.4-fpm и других расширений php




Вводим в терминале команду, которая установит все необходимые расширения для работы php движков:




sudo apt install php7.4 php7.4-fpm php7.4-mbstring php-pear php7.4-mcrypt php7.4-mysql php7.4-gd php7.4-zip php7.4-curl




После установки отредактируем php.ini




sudo nano /etc/php/7.4/fpm/php.ini




включаем поиск по файлу комбинацией клавиш ctrl+w. Вводим строку:




;cgi.fix_pathinfo = 1




раскомментируем и изменим 1 на 0. Чтобы выглядело вот так:




cgi.fix_pathinfo = 0




Данное действие рекомендовано для увеличения безопасности.




И так у нас все готово: расширение php для работы с mySQL установлены, установлен php-fpm для работы c nginx.




перейдем к следующему этапу настройки.




Настройка nginx для работы с phpmyadmin




Создаем конфигурационный файл




sudo nano /etc/nginx/conf.d/my.site.conf




Вставим в него




server { 
listen 80;    
server_name my.site.ru;    
root /home/www/my.site.ru;    
charset utf-8;    
index index.php index.html;    
client_max_body_size 100m;    
fastcgi_read_timeout 160s; 

location / {    
try_files $uri $uri/ /index.php?$args;    
} 

location ~ .php$ {    
try_files $uri =404;    
fastcgi_index index.php;    
fastcgi_pass unix:/run/php/php7.4-fpm.sock;    
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;    
include fastcgi_params;    
} 
}




В данном случае вам будет доступен сайт если у вас он есть и phpmyadmin по адресу my.site.ru/phpmyadmin/ .




Если вы хотите чтобы менеджер баз данных был на другом домене, например mysql.my.site.ru, создайте в редакторе зон DNS вашего хостинга специальный поддомен и отредактируйте файл nginx так:




sudo nano /etc/nginx/conf.d/mysql.my.site.conf




server { 
listen 80;    
server_name mysql.my.site.ru;    
root /home/www/my.site.ru/phpmyadmin;    
charset utf-8;    
index index.php index.html;    
client_max_body_size 100m;    
fastcgi_read_timeout 160s; 

location / {    
try_files $uri $uri/ /index.php?$args;    
} 

location ~ .php$ {    
try_files $uri =404;    
fastcgi_index index.php;    
fastcgi_pass unix:/run/php/php7.4-fpm.sock;    
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;    include fastcgi_params;    
} 
}




Перезагружаем nginx и php fpm




sudo service php7.4-fpm restart




sudo service nginx restart




Теперь можно проверить все ли работает. На этом всё.



[endtxt]




RSS



Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.


2019-03-11T11:07:40
Nginx

Mikrotik RB951G-2HnD: разбираем настройку роутеров

Mikrotik — широко известный в узких кругах производитель маршрутизаторов. Устройства работают на RouterOS, разработанной на базе Linux. В русскоязычном интернете почти нет подробных инструкций по настройке «Микротика» — эту ситуацию надо исправлять! Ниже мы рассмотрим настройку маршрутизатора этого бренда на примере Mikrotik RB951G-2HnD.

Читать

Настройка программной точки доступа (AP) в Ubuntu Server

Сегодня разберём как можно настроить точку доступа Wi-Fi на Ubuntu Server . Для этого нам потребуется установить два пакета:




sudo apt-get install hostapd dnsmasq




Пропишем расположение конфига для службы hostapd




sudo nano /etc/default/hostapd




#Снимаем коммент со строки и прописываем путь к конфигу
DAEMON_CONF="/etc/hostapd/hostapd.conf"




Теперь настроим службу hostapd




sudo nano /etc/hostapd/hostapd.conf




#Вводим имя своей точки доступа SSID 
ssid=MyNet 
#Задаем имя беспроводного интерфейса 
interface=wlan0 
#Выбираем канал 
channel=7 
driver=nl80211 
country_code=RU 
hw_mode=g 
macaddr_acl=0 
#Секция с настройками шифрования 
wpa=3 
wpa_key_mgmt=WPA-PSK 
wpa_pairwise=TKIP CCMP 
#Устанавливаем пароль к точке доступа 
wpa_passphrase=My*Password92




Запустим службу hostapd, и проверим на наличие ошибок




sudo hostapd -d /etc/hostapd/hostapd.conf




Теперь пропишем настройки беспроводного интерфейса wlan0




sudo nano /etc/network/interfaces




auto wlan0 
iface wlan0 inet static 
  address 10.0.10.1  
  netmask 255.255.255.0  
#Добавим автозапуск служб после настройки интерфейсов 
post-up service hostapd restart 
post-up service dnsmasq restart




Пропишем настройки нашего DHCP-сервера




sudo nano /etc/dnsmasq.conf




#Устройства, подключаемые к этому интерфейсу, будут получать адреса по DHCP 
interface=wlan0 
#Группа адресов, выдаваемых сервером. 12h - срок аренды адреса 
dhcp-range=10.0.10.10,10.0.10.255,12h  
#Укажем сервер имен 
server=/www.google.com/8.8.8.8




Не забудем прописать DNS сервера:




sudo nano /etc/resolv.conf




nameserver 10.0.0.1
nameserver 8.8.8.8
nameserver 8.8.8.4




И защитим этот файл от перезаписи, ииначе после перезагрузки он вернется с начальными параметрами




chattr +i /etc/resolv.conf




Теперь запустим сервисы и пропингуем камеру




sudo service networking restart
sudo service hostapd restart
sudo service dnsmasq restart




Пропишем маршрут route в секцию eth0 на других компьютерах, чтобы они видели 10.0.10.0/24 сеть компьютера (10.0.0.10), на котором поднята точка доступа




sudo nano /etc/network/interfaces




route add -net 10.0.10.0 netmask 255.255.255.0 gw 10.0.0.10



[endtxt]



2019-03-10T18:39:55
Wi-Fi

Как найти и сохранить ваши скриншоты в Steam?

Steam имеет встроенную функцию скриншота, которая по умолчанию использует клавишу F12 для захвата изображения игры, в которую вы играете. Доступ к нему немного сложен, так как Steam разделяет их по играм и прячет за кучей папок.

Где мои скриншоты в Steam?

Мы используем Windows для нашего примера здесь. Linux и macOS работают практически одинаково, но имеют разные имена папок.

Steam хранит свои скриншоты в следующей папке на вашем ПК с Windows:

C:Program Files (x86)Steamuserdata{Your Steam ID}760remote{The Game's ID}screenshots

В Linux это по адресу:

~/.local/share/Steam/userdata/{Your Steam ID}/760/remote/{The Game's ID}/screenshots

А на Mac это по адресу:

Users/{username}/Library/Application Support/Steam/userdata/{Your Steam ID}/760/remote/{The Game's ID}/screenshots

Проблема в том, что он разделен по играм, и вы, вероятно, не уверены, что это за игра «252490».

Намного проще получить доступ к скриншотам игры, щелкнув правой кнопкой мыши игру в своей библиотеке и выбрав «Просмотреть скриншоты» в выпадающем меню.

Откроется диалоговое окно, в котором вы можете просмотреть все свои снимки экрана и нажать «Показать на диске» внизу, чтобы открыть папку со всеми снимками экрана.

Функция «Загрузить» в этом диалоговом окне просто публикует скриншот в вашем профиле Steam (или, опционально, в Facebook). Он не загружает его на хостинг-сайт, такой как Imgur; вам придется сделать это вручную.

После того, как вы получите настоящие файлы, вы можете создать их резервные копии, как вам угодно, будь то просто поместить их в другую папку или загрузить в облачный сервис, такой как Dropbox. Если вы хотите сделать резервную копию всех скриншотов игры, вам придется сделать это вручную или создать резервную копию всей папки 760remote содержащей все папки для каждой игры. Кажется, не существует способа просмотреть их все в одной папке одновременно.

https://www.youtube.com/watch?v=tN-czyleK-E



2019-03-10T13:56:04
Вопросы читателей

Как удалить Skype из системного трея в Windows 10?

Приложение Skype, включенное в Windows 10, теперь имеет значок области уведомлений. Это здорово, но вы не можете просто щелкнуть правой кнопкой мыши значок в трее Skype и закрыть его, как традиционное приложение для рабочего стола. Скайп не дает вам возможность «Выйти».

Современное приложение Microsoft Skype даже не отображается в вашем списке автозагрузки, поэтому вы не можете отключить его, управляя своими автозагрузками из приложения «Настройки» или диспетчера задач .

Однако вы можете скрыть значок в окне настроек Skype. Щелкните правой кнопкой мыши значок Skype в области уведомлений и нажмите «Настройки» или откройте окно Skype, нажмите кнопку меню «…» и нажмите «Настройки».

Выберите категорию «Общие» и отключите параметр «Показывать Skype в области уведомлений Windows (системный трей)». Значок области уведомлений Skype исчезнет.

Обратите внимание, что люди по-прежнему могут отправлять вам сообщения Skype, если вы вошли в систему, даже если Skype не отображается в области уведомлений. Чтобы остановить это, выйдите из Skype. Нажмите «…» в окне Skype и нажмите «Выйти», чтобы сделать это.

Если вы вообще не хотите использовать Skype, вы также можете удалить его. Найдите ярлык Skype в меню «Пуск», щелкните его правой кнопкой мыши и выберите «Удалить». Windows 10 также позволяет удалять многие другие встроенные приложения .

Если у вас установлено несколько приложений Skype и вы просто хотите удалить встроенную версию Windows 10, найдите ярлык Skype, помеченный как «Надежное приложение Microsoft Store», и удалите его.

В традиционном приложении Skype для настольных ПК есть опция «Выйти из Skype», доступная после щелчка правой кнопкой мыши на значке области уведомлений. Эта версия Skype работает как обычный клиент Skype, к которому вы привыкли.

Это довольно запутанно, потому что встроенная версия Skype для магазина и современная версия для настольного компьютера — это почти одно и то же, но версия Skype для ПК предлагает больше возможностей.



2019-03-10T13:27:03
Вопросы читателей