linkmeup @linkmeup_podcast Channel on Telegram

linkmeup

22 Jan, 10:00

Для господ визуалов, которым лень запоминать все стопицот команд для раздупления кубера, простая, как утюг, схема по раздуплению этого самого кубера, когда уже и бампер попинал, и за глушитель потряс, а он не работает.
Кстати, там же и вполне годное описание, зачем и что делается.

https://learnk8s.io/troubleshooting-deployments

3,191

linkmeup

22 Jan, 06:00

Всегда любил доклады в стиле: Смотри как я умею, но никогда больше так не делай. Особенно ты.

https://www.youtube.com/watch?v=fxiE6Tb5ofk

3,199

linkmeup

21 Jan, 15:00

Немного матана никогда не помешает. И квантовой физики тоже. Написано несколько суховато, но понять, что происходит, вполне можно. Можно даже всё свести до одной фразы: квантовая телепортация возможна в классических оптоволоконных сетях.

https://habr.com/ru/companies/ua-hosting/articles/871988/

3,762

linkmeup

21 Jan, 10:00

Какие-то очень неоднозначные ощущение остаются после прочтения. С одной стороны, ожидаешь, что внедрение ML, как обычно, позволит найти какие-то упускаемые ранее нюансы, с другой стороны, ну это же самый обычный DPI, и не очень понятно, что там вообще можно нового найти, кроме как случайно заметить какую-то супертайную сигнатуру.

https://habr.com/ru/articles/871960/

4,058

linkmeup

21 Jan, 06:00

Вот это правильный доклад для хайлоада, а не та манная каша, которая его заполонила последнее время.
Ребятки сделали всё по рекомендациям лучших собаководов и теоретиков в сети, после чего крупно облажались и сели думать, а как всё же надо.
И вот про это их история.

https://www.youtube.com/watch?v=Go9lNL6XZQE

4,158

linkmeup

20 Jan, 15:00

Так вот какой он, этот ваш безопасный Wi-Fi.

4,714

linkmeup

20 Jan, 10:00

Вот вам загадка: как совместить обрыв оптоволокна, газовую трубу и высоковольтную линию, чтобы в итоге сгорело две квартиры?
Небывалый уровень мастерства.
https://www.youtube.com/watch?v=ETIJCm1FOc4
P.S. Только как бабахнула-а-а-а... После этого неудивительно, что интернет этот ваш никому не нужон...

4,975

linkmeup

20 Jan, 06:00

Вокруг NTA всё ещё принято холиварить. Одни видят в них настоящую имбу мира сетевой аналитики и безопасности, другие – очередную хипстерскую игрушку и прожигание процессорных мощностей.
Кирилл Шипулин из Positive Technologies на линкмитапе делился личным опытом использования NTA, потому что его работа – это ловить хакеров, и просто греть воздух процессором ему некогда.

https://youtu.be/Ht3RlX1JwBI

4,580

linkmeup

19 Jan, 15:00

Это совсем не про IT, но я просто не могу пройти мимо.
КАК???

4,818

linkmeup

19 Jan, 11:41

Продолжаем радовать наших бустян ранними релизами подкастов. Смонтированный выпуск про радио и телеэфир уже радует уши всех поддерживающих нас.

Патреон, как обычно, нужен что-бы заносить грязные неправославные бумажки на благое дело.
https://www.patreon.com/posts/telecom-no-143-120315478

А бусти и спонсор для богоугодных рублей.
https://sponsr.ru/linkmeup/79515/telecom_143_Teleradioveshchanie

https://boosty.to/linkmeup/posts/c557c6bf-1c72-4d44-84ce-3174565b1a58?share=post_link

4,466

linkmeup

19 Jan, 10:00

Продолжаем удивляться странному, но годному и даже полезному (кажется).
Vim в браузере через WebAssembly, а?
Написанный на C и VimScript, "а" два раза?

https://github.com/rhysd/vim.wasm?tab=readme-ov-file

4,392

linkmeup

19 Jan, 06:00

Так я не понял - бабки F2 прожали или что?

4,778

linkmeup

18 Jan, 15:00

В OpenWrt наконец-то доросли до своего железа, в виде платформы - OpenWrt One. Можно сказать, что своеобразно отметили 20 лет проекту.
Внутри MediaTek MT7981B и MT7697 Wi-Fi 6 чип от того же медиатека да пара езернетов на гигабит и 2,5 с пое. USB дырку тоже не забыли, так что всячески молодцы.
По интернетам обещают, что девайс будет продаваться за 90 доллеров. Для желающих купить только плату ценник будет ещё проще.
https://openwrt.org/toh/openwrt/one

P.S. Нет, ну молодцы, вопросов нет, но почему не позвать дизайнера, ну чтобы хоть чуть-чуть какой-то приличный вид для этой коробки сделать? Ну что это за кирпич-то такой страшенный =(

5,972

linkmeup

18 Jan, 10:00

А вот теперь левелбосс аудиофильства – девайс для подрезки кромки CD-дисков для борьбы с эффектом переотражения лазера из-за рассеивания внутри диска. Я не уверен, что правильно всё написал, но мне образование мешает, да.
Короче, главное – это сделать скос в 36 градусов на кромке диска, покрасить его в чёрный, и тогда ваше барахло наконец-то заиграет как надо.
P.S. То, что в отзывах пишут об улучшении качества с картинки с DVD, это просто god mode уже.
https://www.youtube.com/watch?v=f-QxLAxwxkM

5,772

linkmeup

18 Jan, 06:00

Вам там из аудиофильского хруща привет передают и говорят, что забыли показать очень важный девайс: размагничиватель CD дисков.
А вспоминаем мы их сегодня благодаря читателям, которые про ещё более крутой девайс рассказали, без которого ну никак не добиться правильного звучания. Так что stay tuned, так сказать.

5,579

linkmeup

17 Jan, 15:00

Не знаю, как вам это поможет, но в коде SQLite есть полный текст Книги Бытия.

https://github.com/sqlite/sqlite/blob/master/test/genesis.tcl

А если продолжить свои поиски, то вообще полное ощущение воскресной школы. Например, в Code of Conduct зафиксирован список из 72 пунктов, который не каждый поп сможет выдать. И не убей, и возлюби, и не прибухивай, и обиду не таи, и прям вообще духовность со всех щелей. Даже врагов любить советуют.
https://sqlite.org/codeofethics.html

Так что споры о самой Базированной Базе можно прекращать.

P.S. Там даже в лицензии наваливают по полной:
The author disclaims copyright to this source code. In place of a legal notice, here is a blessing:

May you do good and not evil.
May you find forgiveness for yourself and forgive others.
May you share freely, never taking more than you give

6,046

linkmeup

17 Jan, 10:00

Оказывается, в конце минувшего года Perl логотип сменил.
Оказывается, им ещё кто-то занимается. Ну логотипом, как минимум.
https://perladvent.org/2024/2024-12-23.html

5,838

linkmeup

17 Jan, 06:00

Вам никогда не хотелось поговорить просто так, без особой темы?
На нас эта история накатывает прям часто, и вот, например, на Highload++ мы зацепили Владислава Одинцова из K2 Cloud, сели в подкастерской и просто травили байки о том, из какого железа делают облака, как оно выносит мозг, что странного хотят клиенты, куда оно всё катится и так далее.
У самурая нет цели, если у него есть облако.

https://sponsr.ru/linkmeup/79184/LTE_32_Oblachnye_baiki

https://boosty.to/linkmeup/posts/af5e6e6d-b99f-4180-8e28-39f3c3ea8356

https://www.patreon.com/posts/lte-no-32-baiki-120144618

5,326

linkmeup

16 Jan, 13:28

Однажды в студёную зимнюю пору
Решили мы записать подкаст про телерадиовещание

https://live.linkmeup.ru/
https://youtube.com/live/EPrJGuc-QtU

5,323

linkmeup

16 Jan, 10:00

Я считаю, что по теме статьи обязан высказаться абсолютно каждый эксперт из чата. Кто не высказался - не эксперт!

https://habr.com/ru/articles/872216/

5,529

linkmeup

10 Jan, 10:00

Из полей ~~доносится налей~~ докладывают, что блютусное CVE-2023-45866 спустя год практически нигде так и не пофиксили, так что развлекаловки с BlueDucky всё ещё актуальны.

https://www.mobile-hacker.com/2024/03/26/blueducky-automates-exploitation-of-bluetooth-pairing-vulnerability-that-leads-to-0-click-code-execution/

2,279

linkmeup

10 Jan, 06:00

Чугун, пирамидки, делающие звук богаче (вот тут я отдельно проорался, конечно), гармонизатор звука, монокристалическое серебро и медь. И всё это в хрущёвке. Наверняка тоже акустически подготовленной, со стенами из особо правильного бетона, и у всех соседей консерваторское образование. А уникальные и на весь мир известные потолки в 2,5 метра придают невероятную глубину звучания благодаря грамотно отстроенной диафрагме движения звуковых волн. А уж какой вклад в глубину низов вкладывает советский паркет и китайский ковёр, это уже не описать. Это надо чувствовать.

3,791

linkmeup

09 Jan, 15:00

Интересное наблюдение из личного опыта: довольно много людей свято верят, что внутри типичного контейнера живёт только код их приложения и ничего больше. Ну максимум пара очень специфичных именно для их проекта библиотек. И уж точно там нет пары сотен пакетов, по объёму зачастую приближающихся к полнофункциональному дистрибутиву.
Смутить таких товарищей можно просьбой объяснить, что же тогда такое distroless образ и зачем он нужен, если внутри и так только код приложения?
В общем, всё же неплохо было бы знать, что именно находится внутри, кроме умных слов про линуксовые неймспейсы.
https://labs.iximiuz.com/challenges/start-container-with-runc

3,760

linkmeup

09 Jan, 10:00

Если софтина у тебя на тачке умеет ходить в интернет – интернет умеет ходить в твою тачку. И хватит этому удивляться. Особенно когда речь не о просто сбегать куда-то там, а поднять полноценный туннель.

https://www.sentinelone.com/labs/operation-digital-eye-chinese-apt-compromises-critical-digital-infrastructure-via-visual-studio-code-tunnels/

4,111

linkmeup

09 Jan, 06:00

Поскольку у нас в чате обнаружился внезапный интерес к PostgreSQL, рекомендую всем, кто слышал слово “мультимастер”, но мало понял, чего и как, потратить час на просмотр этого доклада с прошлогоднего (уже даже позапрошлогоднего) хайлоада.
Помимо объяснения базовых историй там обговаривается важный момент, когда надо перестать заниматься глупостями и начать шардировать базу.
https://www.youtube.com/watch?v=xbECtj-iBVk

4,944

linkmeup

08 Jan, 16:02

Спешим поделиться новостями перед рабочими буднями.

Мы нашли ведущего рубрики linkmeup, посвящённой развитию средств связи.
Это будет нечто очень большое.

Начинаем подготовку!

Оставайтесь на связи!

4,688

linkmeup

08 Jan, 15:00

Антон Гузарев продолжает в своих статьях объяснять тонкий внутренний мир коммутаторов, так что любителям пониже и потяжелее, смело ознакомиться.

https://habr.com/ru/companies/yadro/articles/866430/

4,366

linkmeup

08 Jan, 10:00

Товарищ Дед Мороз, к вам есть серьёзный разговор.
Я зачем весь прошлый год был хорошим мальчиком и вёл себя примерно?
Давай уже как-то на следующий год сразу договоримся, м?

5,089

linkmeup

08 Jan, 06:00

Много раз мы уже слышали, что линуксовое ядро медленное и крайне плохо подходит для вопросов обеспечения быстрой работы сети. Но одно дело – слышать городские легенды, а другое – понимать их причины. Собственно, тут данный вопрос хорошо разобран.

https://www.youtube.com/watch?v=kARoGlnqiBE

4,430

linkmeup

07 Jan, 15:00

Где-то мы всё это уже слышали и даже видели. Но, кажется, тогда это была больше теория, а тут уже дошло до реализации.

https://habr.com/ru/companies/mws/articles/867064/

4,498

linkmeup

07 Jan, 10:00

Закрываем тему CDN и защиты от DDoS мощнейшим подкастом. В компании со знающими людьми разбираемся, можно ли совмещать CDN и DDoS-защиту в одном флаконе. И при чём тут гномы. За всех знающих отдувается Георгий Тарасов, продакт CDN и антибота в Curator.

https://linkmeup.ru/podcasts/2732/

https://youtu.be/5mhaGWqCxug

4,412

linkmeup

07 Jan, 06:00

Гроза видеокодеков и инженер, променявший чистый поток истинных знаний на инфоцыганские беседы о тайм-менеджменте, Марат Сибгатулин, который знал что-то про сети, сменил профиль на большого начальника и теперь рассказывает не про сети, а как делать папочки в телеграме и мастерски назначать созвоны.
Мы, конечно, поддерживаем его во всём и рады за него, но не от всего сердца.
https://youtu.be/BrhLOI_oBBs

4,639

linkmeup

06 Jan, 15:00

Как известно, во время длинных праздников всё трудящееся население делится на два лагеря: тех, кому мало и тех, кто устал отдыхать и скорее бы обратно на работу. Собственно, лёгким росчерком пера объединяем оба лагеря в единый трудовой порыв: из DigiCert пришла весточка, от которой все напряглись.
Итак, 10 января (ага, через 4 дня) они переезжают на новые IPv4-адреса. Ну вот потому что так получилось, сорян, что раньше не предупредили.
А ещё передали большой привет телезрителю Борису и его секте IPv6 only and forever: v6-адреса просто отрубят.
Вот и посмотрим, у кого как DNS настроен.
https://docs.digicert.com/en/whats-new/change-log/certcentral.html#january-10--2025

P.S. Вообще, конечно, в очередной раз удивляюсь, насколько хрупка вся эта история с бесконечным доверием сертификатам. Ладно бы такие кренделя выдавала заштатная контора на полтора землекопа со стрёмным УЦ. А тут речь про крупнейшего игрока на рынке.

5,079

linkmeup

06 Jan, 10:00

Открыл для себя интересный билд курла curl-impersonate. Умеет ровно одно: подпихивать Client Hello и прикидываться нужным браузером, чтобы обходить практически всю дефолтную защиту от веб-ботов, которую ставят против автоматической HTTP-долбёжки.

https://github.com/lexiforest/curl-impersonate

5,228

linkmeup

06 Jan, 06:00

Кстати, про FinOPS отлично рассказал наш Лёша на HighLoad++ 2024. Просто, в отличии от предыдущего спикера, без завываний и заламывания рук.А по теме не облака, а про онпрем, за который тебе каждый месяц провайдер счёт не выставляет, но деньги он жрёт не хуже любого облака. И здесь не выкачаешь из модного билинга расписанную бумажку. Тут уже думать своей головой надо...

https://www.youtube.com/watch?v=QskWlzIHNso

5,172

linkmeup

05 Jan, 15:00

Э-м-м-м-м...
Ну будем искать сто мегабайт, что делать-то...

5,938

linkmeup

05 Jan, 10:00

Просто оставлю это здесь.

5,939

linkmeup

05 Jan, 06:00

Одна из тех вещей, которые я дико люблю в айтишечке – это как отлично сюда залетают вспомогательные пласты знаний, стоит их только самую капельку сдобрить пониманием этой самой айтишечки.
Бюджетированию, финконтролю, процедурам закупок и прочей бухгалтерии уже не лет, а веков больше, чем всей электронно-вычислительной аппаратуре, но посмотрите, какое ловкое преобразование можно сделать. Берём ребят, твёрдо понимающих, чем капекс отличается от опекса, умеющих в эксель и не смеющихся в кулачок от слова ебитда, посыпаем сверху капелькой знаний о том, что происходит – и вот у нас уже не Клава Васильна, которую ты за километр обходил, а модный FinOps специалист с х3 зарплатой.
Ну и, конечно же, финальная стадия трансформации – рассказать на большой конференции про новое слово.
И так каждый раз – изумлённые айти-инженеры вдруг узнали, что в мире существуют не только они.
https://www.youtube.com/watch?v=Amfy0nWsTf0

5,488

linkmeup

04 Jan, 15:00

Ты когда ноешь, что сложно нужный порт на патч панели найти, ты это.. Ну поменьше ной, что ли, или типа того... А то некоторым ещё штырьки выправлять приходится.
P.S. Заботливая надпись НИЗ особенно умиляет. Типа "мы понимаем, что вы тут все среднего ума ребята, так что вот вам подсказка".

5,469

linkmeup

04 Jan, 10:00

Большая дока от Qualcomm про, по большому счёту, проблему дружбы регуляторов и моднейших Wi-Fi 6/7, когда речь заходит о передатчиках большой мощности и диапазоне 6ГГц без получения лицензии.
Самая мякотка в тех разделах, где SP обязуют использовать не просто GPS, а ещё и барометры для точной отстройки своих радиосетей, чтобы точно не влезать куда не надо и не мешать уважаемым людям. То есть, зная радиочастотный спектр местности (откуда, кстати?) и понимая внешние условия, контроллер подстраивает АЧХ точек под окружающие реалии.
https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/Unlocking-6-GHz-Wi-Fi-whitepaper-Qualcomm-AFC-Suite.pdf
P.S. Ессно, дока написана под Канаду и штаты, но также понятно, что такие решения со временем появятся везде.

5,859

linkmeup

04 Jan, 06:00

Кто-то из особенных людей придумал использовать Doom в качестве капчи. Всего-то надо убить трёх монстров.
На стрелочках.
На найтмаре.

https://doom-captcha.vercel.app/

Такую капчу мы проходим и не ноем.

https://github.com/rauchg/doom-captcha

5,068

linkmeup

03 Jan, 15:00

Ладно, хватит о сложном, погнали опять о простом и лёгком, но не всем известном.
Очень полезное свойство diff3: мержить в разных позах сравниваемые файлы, экономя тысячи нервных клеток. А то, как показывает практика, многие уверены, что дифф - это только про показать различия. Ну, ещё в файл их сохранить.

https://www.tecmint.com/diff3-command-in-linux/

4,597

linkmeup

03 Jan, 10:00

Что ж, ещё несколько разработчиков открыли для себя, что сеть – это не чёрная дыра, через которую с помощью чёрной магии устанавливается связь, а прям отдельная технология. И даже про TCP_KEEPALIVE узнали, так что особенно молодцы.
Вы тоже будьте молодцами и узнайте, если после первого абзаца не догадаетесь.

https://habr.com/ru/companies/ispring/articles/869800/

5,030

linkmeup

03 Jan, 06:00

Когда в статье первым делом увидел Canon LBP-1120, смачно шмыганул носом. А потом оказалось, что у него нет драйвера для современных 64-bit виндов, железка ломаться отказывается и возникает диссонанс.
А сам принт-сервер, описанный в статье – железка интересная, но с довольно узкой применимостью. Мало кто хранит дома старые принтера в надежде, что грянет гром и они вдруг снова станут нужны и оживут.
https://habr.com/ru/articles/843898/

5,172

linkmeup

02 Jan, 15:00

Годовой отчёт CloudFlare о состоянии видимой зоны сети. А учитывая, сколько им видно, можно смело сказать, что всей.
- Всё растёт. Связности больше, трафика больше, всего больше.
- Старлинк вообще всех уделал, вырастив объёмы трафика в 3,3 раза.
- 13% TLS 1.3 трафика использует постквантовое шифрование. Причём до апреля никому это не надо было. Что случилось в апреле?
- Всякие ТОП-10 можно долго смотреть, так что не буду портить удовольствие
- Лучший интернет в Испании. Вот и живите с этим.

https://radar.cloudflare.com/year-in-review/2024

6,532

linkmeup

02 Jan, 10:00

Ну серьёзно, пора уже выныривать из салатиков. Могу даже предложить про DNS послушать, благо есть интересные предложения на обсудить от Андрея Пазычева, которыми он как-то делился в Новосибирске.

https://youtu.be/AJvxZKwVpQE

5,332

linkmeup

02 Jan, 06:00

Очень хочется пошутить про чёрно-белый телевизор Радуга, но их делали у нас на Козицкого.
И да, срочно подняли руки все, кто подрабатывал в детстве пультом от телека. А потом – те, у кого силёнок не хватало селектор провернуть.
https://habr.com/ru/companies/ru_mts/articles/866472/

5,431

linkmeup

01 Jan, 15:00

А что вы скажете касательно идеи хитрых японцев сделать cat6 езернет разъём на магнитах? Не потому что мы можем, а чтобы не выламывать разъёмы из ноутбуков и прочего всякого.
https://www.gdm.or.jp/pressrelease/2024/1120/564108

5,528

linkmeup

01 Jan, 10:00

Так, чатик, срочно доложить вот по какому вопросу: главный новогодний фильм это...
I'll go first.

5,222

linkmeup

01 Jan, 06:00

Проснулись, потянулись, новому году улыбнулись?
А теперь представьте, что есть довольно простая формула для высчитывания длины гирлянды на ёлку.
Единственный минус, который не нравится лично мне: нельзя явно задать расстояние между витками.

6,735

linkmeup

26 Dec, 15:00

Тут недавно просили закинуть статейку про пинг, но это слишком скучно. Давайте лучше обсудим гуй vim'а, который вызывается по v.

https://linuxhandbook.com/vim-visual-mode/

1,573

linkmeup

26 Dec, 10:00

Там это или шутка такая, или китайцы действительно сговорились и что-то знают, но ещё один китайский корабль порвал всё тот же кабель Estlink 2 между Прибалтикой и Скандинавией. Хотя финнов в скандинавы не берут, но к чёрту такие тонкости. Короче, ночью Estlink 2 между Эстонией и Финляндией того. Внезапно закончился. Опять.
В интернетах уже всё нашли. И кто мимо плыл, и когда мимо плыл, и с какой скоростью и всё прочее.
Очень увлекательно...
https://bsky.app/profile/auonsson.bsky.social/post/3le5hxqjhnk2v

2,874

linkmeup

26 Dec, 06:00

Когда ты жалуешься, что у тебя прод упал, некоторым даже жаловаться некуда. И некогда.
Выдержка и натренированность космонавтов по-хорошему поражает, конечно.

https://www.youtube.com/watch?v=Btb3M4LjzfY

3,367

linkmeup

25 Dec, 15:00

Лет двадцать назад, когда каждый уважающий себя журнал выходил с диском в комплекте, я с дурным блеском в глазах накатывал почти всё из имеющегося там софта, даже если не мог придумать, как это потом мне в жизни поможет.
Журналов с дисками уже давно нет, а желание захламить систему никуда не делось.
https://news.itsfoss.com/useful-linux-apps-2024/

3,756

linkmeup

25 Dec, 10:00

Как понять, что подкаст получился интересным: ещё до выхода в паблик у него уже есть продолжение.
Так что да, в 142м выпуске телекома разбираемся в основах спутниковой связи, а чуть позже нас всех ждёт суровое погружение в детали.

https://linkmeup.ru/podcasts/2725/

https://youtu.be/Nn4n_ZYNlMM

3,888

linkmeup

25 Dec, 06:00

Электронику можно делать красивой.
P.S. Педаль Lizard Queen
P.P.S. У разработчиков СВЧ-плат инфаркт, наверное, случится от такого. Не показывайте им.

4,270

linkmeup

24 Dec, 15:00

Если у тебя в универе был сопромат, и ты не понимал, зачем тебе эта нудота из забора символов, то ты никому и никогда не докажешь, что это устойчивая конструкция и всё тут нормально.
Так что учи сопромат, юзернейм.

4,565

linkmeup

24 Dec, 10:00

Слушайте, я тут пайку осваиваю. Это же так и должно быть?

4,894

linkmeup

24 Dec, 06:00

Даже у оригами есть свой матаппарат, а у тебя нет.
На самом деле, если интересно узнать базовые вещи общей алгебры (которая высшая, а не та, что в школе изучают), то вполне можно вкатиться. И потом доказывать удивлённой публике, как с помощью оригами решать кубические уравнения, а с помощью алгебры доказывать возможность сложить журавлика.
https://sites.math.washington.edu/~morrow/336_09/papers/Sheri.pdf

4,421

linkmeup

23 Dec, 15:00

Все статьи про отечественные NGFW, в которых нет отсылки на тестирование у Инфосистемы Джет, можно смело пропускать. Тут есть, так что можно и ознакомиться.
P.S. А наличие догфудинга вообще признаком хорошего тона давно считается.
https://habr.com/ru/companies/infowatch/articles/868068/

4,620

linkmeup

23 Dec, 10:00

Небольшой праздник на улице умеющих обращаться с радио: FCC расширили дозволенный диапазон для всякого на шести гигагерцах. Под всяким имеется в виду не ГигаОблучатель6000, а маленькие low power девайсы, которым изредка надо что-то пиликнуть в эфир.
Собственно, почему это нам интересно? Обычно регуляторы друг на друга смотрят и зачастую делают как все. А во многих странах с лицензирование вокруг 6ГГц так и не определились. В России тоже какая-то история была с ним. Его сначала разрешили, потом какие-то там документы не подписали, а что там дальше было, я уже и не следил.

4,499

linkmeup

23 Dec, 06:00

Уже почти все доклады из Новосибирска опубликованы, но почти не значит все.
Сегодня смотрим историю про переход с VMware NSX на OVN в публичном облаке от Владислава Одинцова.

https://youtu.be/BE7pgZ470jk

4,488

linkmeup

22 Dec, 15:00

Поймал себя на мысли, что последнее время на хабре значительно выросло количество статей про сети и рядом с ними.
Кстати, тестил в итоге у себя кто эти коробки от позитивов?
https://habr.com/ru/articles/867258/

4,630

linkmeup

22 Dec, 12:33

linkmeup ⑬

В этом году я решил не подводить никакие итоги, не считать цифры.
А просто попробовать реализовать свою старую задумку.

Итак, я хочу предложить одному из вас стать ведущим подкаста. Не просто ведущим, а автором и членом группировки linkmeup.

Мы возрождаем рубрику “История связи” в новом формате. Это будет отдельное направление подкастов – такое же, как Сисадминсы и Поуехавшие.

Мы покроем весь период от сигнальных костров до квантовой связи, от медной проволоки в соседнюю комнату до спутниковой связи на ГСО.

Но мы тут, типа, дядьки все занятые, серьёзные.
Поэтому ищем кого-то с горящими глазами и сердцем (этих органов достаточно), кто хочет и готов положить сотни часов своего времени на то, чтобы изучить десятки книг и статей, переработать и превратить их в красивую историю.

От нас – вся мощь сообщества linkmeup, возможность вести номерные подкасты вместе с нами, участие в организации митапов и проходки на препати.

Если ты узнал в этом описании себя, то заполняй заявку. Приём открыт до 31 декабря.
А 1 января подведём итоги.

—————————
А если каким-то чудом ты в Новосибирске, то мы можем записывать не просто подкаст, но видео – у меня есть друг, владеющий камерой, и живописное место для съёмок.

Искренне ваш, eucariot

4,851

linkmeup

22 Dec, 10:00

Вдогонку к недавней публикации про эксплуатацию SS7. Если вы вдруг не понимаете, насколько там всё плохо, то есть очень хороший, но уже очень старый документ, посвящённый уязвимостям SS7 от, внимание, 2001 года. Как вы думаете, насколько у него упал уровень актуальности спустя 23 года?
Да, конечно, надо понимать, что SS7 – это протокол из тех времён, когда все вокруг были зайчики и джентльмены друг другу никогда не врали, а сети мобильных операторов считались закрытыми от внешнего мира, поэтому нафига там городить zero trust. Ну вот, собственно, разгребаем...

https://www.researchgate.net/publication/216757769_Securing_SS7_Telecommunications_Networks

4,792

linkmeup

22 Dec, 06:00

Мне иногда кажется, что люди, умеющие починять DNS, не от мира сего. Потому что только ты думаешь, что тебя ничем не удивить, а тут бац, и всплывают какие-то совершенно новые для тебя вещи.
Вот тут примерно так же: жили ребята с кэширующим unbound и резолвером на VPC, а потом стали замечать накопление SERVFAIL, а потом их становилось всё больше и больше. И вроде всё шло к резкому погрустнению, но успели перенастроить балансировщик.
https://stripe.com/blog/secret-life-of-dns

4,925

linkmeup

21 Dec, 15:00

На той неделе AWS показали, кто в папка доме, брутально заанонсив немножечко префиксов. Буквально жалкую тысячу. С хвостиком.
Их AS16509 в четвёртых адресах выросла в три раза, и теперь там что-то около 157кк адресов. А в шестых адресах они скакнули в 25 раз (25, Карл!). Это, если позагибать пальчики, что-то вроде 96,9 и десять с двадцатью девятью нулями.

https://www.kentik.com/analysis/aws-announces-super-aggregates-massively-expands-bgp-footprint/

5,138

linkmeup

21 Dec, 10:00

Опять наши любимые рашн хакирз отличились. Теперь, говорят, в составе сборной разных стран страшно абьюзят дыры в SS7, перехватывают смски, следят за передвижением простых граждан и вообще.
Интересно, кто-то ещё питает иллюзии на тему безопасности SS7?
https://www.404media.co/dhs-says-china-russia-iran-and-israel-are-spying-on-people-in-us-with-ss7/

5,100

linkmeup

21 Dec, 06:00

Господа, подскажите, а сколько там уже Hyper-V хоронят? Кажется, самые передовые аналитики ещё года три назад сказали, что больше его не будет, ибо майкрософт решила развивать ажуру, а хв – закопать и не вспоминать.
Просто читаешь спеки на Windows Server 2025, а там тебе и GPU Partitioning, и live migration, и Adaptive Traffic Control, и вообще куча всего интересного вплоть до поддержки ARM64.
Может, всё же не закопают? А то пациент подозрительно похож на живого...

https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/hyper-v-overview

5,140

linkmeup

20 Dec, 15:00

Кстати, BIRD 3.0.0 недавно релизнулся. Многопоточка теперь официально, но что с этим делать перед праздниками, это вы сами решайте.

https://bird.network.cz/

5,297

linkmeup

07 Dec, 10:00

Какой интересный подход нам предлагает автор статьи: разработчикам не нужно изучать K8S.
А я согласен. Зачем вообще вникать в то, как что-то работает. Нам каждый второй ЯП обещает мультиплатформенность, так что ты пиши, не отвлекайся. А дальше оно там как-то соберётся, запустится, и пёс с ним.

https://medium.com/@kamaljp/5-kubernetes-concepts-that-every-developer-needs-to-know-23265c0e56dd

P.S. Concept 3: Applications can be Port-Forwarded
Да ладно(с)

1,616

linkmeup

07 Dec, 06:00

Шутки шутками, а мемный маркетолог винрара спалил одну из величайших тайн современности - покупает ли кто винрар?
P.S. 21 ойро по скидке, да на 10к в месяц. А неплохо получается. Осталось узнать размер их команды. По инфе в сети, в пределах 20 человек.

2,528

linkmeup

06 Dec, 15:00

Как обычно в конце года, по сети поползли всякие исследования и в последнее время все с утроенной силой рапортуют, что айтишные зарплаты перестали расти. Особенно от этой шутки смеются рекрутеры, потому что им это как-то сказать забыли. Особенно те, кто работает в кибербезе.

Так что если хочется перестать тянуть вланы в безидейной софтовой галере или третьесортном провайдере, есть смысл малость подучить базу и спокойно пойти в более весёлую индустрию.

Благо недавно «Лаборатория Касперского» запустила в России платформу с профильными онлайн-тренингами, на которых можно никуда не торопясь вникнуть в детектирование, реверс-инжинириг и прочие SOC заморочки.

Так что зарегайся и пообещай себе, что с Нового года не в фитнес запишешься, а делом займёшься.

Все подробности и кнопки здесь.

3,288

linkmeup

06 Dec, 08:46

Как Kaspersky SD-WAN помогает компаниям с распределенной инфраструктурой? Что нового и интересного появилось в последних апдейтах? Что с «железом» и при чем тут ГОСТ? Обо всём этом, и не только, в видео (можно посмотреть на RuTube и YouTube) от «Лаборатории Касперского».

А еще там о:
• Link State Control
• централизованном управлении L7 межсетевым экраном и NAT
• поддержке новых виртуальных исполнений маршрутизаторов

Если интересны подробности или хочется потестировать всё самому, то информация и кнопки тут

Реклама АО "Лаборатория Касперского". ИНН 7713140469

3,659

linkmeup

06 Dec, 06:00

Если у линуксоида средней руки спросить, что за #!/bin/bash стоит в начале, то, скорее всего, он всё же сможет рассказать, что это явное указание на интерпретатор, которым надо прожевать скриптец. Сложнее становится, если там написано dash, zsh или прям вообще fish.
Но если первой строчкой стоит #!/usr/bin/env и чо-то-там, то можно случайно вызвать глаза собаки Павлова.

https://www.cyberciti.biz/tips/finding-bash-perl-python-portably-using-env.html

3,760

linkmeup

05 Dec, 15:00

Где-то в начале года я уже писал, что наши в Антарктиде строят здоровенную новую зимовку на станции Восток и даже запустили её в опытную эксплуатацию. А тут оказалось, что всё готово и можно жить. Проект, конечно, очень крутой.

https://www.aari.ru/press-center/news/novosti-aari/rossiya-postroila-zimovochnyy-kompleks-v-samoy-kholodnoy-tochke-planety

Если интересно послушать из первых рук, что там делают и каково это – работать в условиях низких температур, то велкам ознакомиться.
https://www.youtube.com/watch?v=r2s3fodeIbU

3,923

linkmeup

05 Dec, 14:22

Чатик, вопрос к тебе есть.
Раз уж так вышло, что я сейчас почётно тружусь в окружении лучших спецов по PostgreSQL в России и ближайших странах, может, сделать на линкмитапе мини-мини секцию про постгрес? Буквально на пару докладов.
Если предложение находит отклик в твоём сердечке, то напиши, о чём будет интересно послушать. Перфоманс, кластеризация, транзакции, траблшут, бекапы, планы, и т.д. Ну и уровень сложности желаемый напиши. Принимается всё от вот прям чиллового пересказывания документации с картинками,э до мясо-кровь-кишки-стектрейсы по углам.

3,993

linkmeup

05 Dec, 10:00

Как вам идея Drawing as Programming Language?
Невербальные методы представления информации для многих действительно намного эффективнее, чем всё остальное. Сам такой. Но тут возникает вопрос: а чем такие визуализации лучше олдскульных блок-схем? Но отчет очевиден, если вспомнить что блок-схемы не расписывают до уровня отдельных команд. А тут не просто команды видно, тут вся логика как на ладони. То есть, тебе не приходится гадать, почему твой ифчик фигачит тру, а ты всю дорогу ожидал выход по фолсу.
https://www.media.mit.edu/projects/2d-an-exploration-of-drawing-as-programming-language-featuring-ideas-from-lambda-calculus/overview/

4,094

linkmeup

05 Dec, 06:00

Скучающие граждане несколько переизобрели любимую всеми линейку и визуализировали эффективность вычисления миллиарда нестед лупов (соединение вложенных циклов? как это есть по-русски?) на разных языках.
Супероткрытий нет, но есть несколько удивлений:
- Go медленнее java? Это как вообще?
- А вот Kotlin прям удивляет. Или гугл так сильно его прокачивает?
- Можете сколько угодно шеймить JS, но среди интерпретируемых языков он натурально топчик.
- PyPy способен ну хоть как-то расшевелить код на питоне.
- Питон в чистом видео, как обычно, грустный питон.

4,791

linkmeup

04 Dec, 22:29

Подкаст про NVME почищен от палева, собран в красивую кучу и его уже можно послушать на любой донатной платформе.

Если вдруг кто забыл (да и не знал, мы всё понимаем), то говорили о том, чем NVME отличается от SSD, есть ли разница для СХД, что в неё напихали, какие интерфейсы торчат наружу и что за извращения такие бывают вроде NFSoRDMA.

Поддержать нас трудовым рублём:
https://boosty.to/linkmeup/posts/12db2b7c-7050-45af-a7e6-7eb6abb517f5

https://sponsr.ru/linkmeup/74657/sysadmins_52_NVME_revoluciya_ili_evoluciya

Поддержать нас в иностранной валюте:
https://www.patreon.com/posts/sysadmins-no-52-117322346

4,399

linkmeup

04 Dec, 15:00

Новости про Корею сейчас звучат особенно увлекательно, особенно такие.
В общем, там взяли за тёплые места шесть ловких парней из конторы, занимающейся производством спутниковых ресиверов, включая CEO. А повышенный интерес к их персонам был вызван добавлением функции "Запусти-ка мне DDoS" в эти ресиверы.
Причём парни были рукастые, так что девайсов успели наклепать аж 204к штук, ибо клепали с 2019 года.
А самый цимес, что Ча Ын Уy-сан савсэм неувиновный, потому что не сам решил такую прикольную функцию туда запилить, а их совершенно официально попросил это сделать заказчик.
https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043

4,929

linkmeup

04 Dec, 10:00

На Комньюсе обновили карту магистральных сетей в России согласно срезу на октябрь 2024. И чтобы были не просто картиночки, приложили всякой аналитики.
Карту, кстати, можно скачать и на стену распечатать.
P.S. 1476к километров магистральных ВОЛС. Как считаете, это много или мало для масштабов нашей страны?

https://www.comnews.ru/content/236040/2024-11-29/2024-w48/1180/magistralnye-seti-svyazi-rossii-2024#map-section

5,440

linkmeup

04 Dec, 06:00

Если название доклада вы прочитаете характерным голосом у себя в голове - смело смотреть.
Если в строчке выше ничего не понятно - это доклад не для вас.
https://www.youtube.com/watch?v=5y_6F1BxGQA

4,760

linkmeup

03 Dec, 15:00

Увлекательный постмортем про недавнюю увлекательную пятницу в яндекс облаке.
https://status.yandex.cloud/ru/incidents/1009?retpath=%2Fru%2Freports#report

5,182

linkmeup

03 Dec, 10:00

Тема импортозамещения на волнах нашего подкаста добралась и до CI/CD. Слушаем историю Сферы и ищем ответы на вечные Зачем? Как? и Почему?

https://youtu.be/PmCznB3pboo

https://linkmeup.ru/podcasts/2719/

5,114

linkmeup

03 Dec, 06:00

Selectel Network MeetUp#11: о вендоре на букву М

12 декабря Selectel проведет Network MeetUp о том, что мучительно знакомо каждому сетевому инженеру. Обсудят использование оборудования на букву «М», его плюсы и минусы, а также кейсы его применения применения.

В программе мероприятия четыре доклада:

● М***k у небольшого оператора связи
● М***k в проде Selectel
● Умные сетевые карты
● От идеи до макета: продукт по Agile

Офлайн участников также ждет:
— Настройка сетевого оборудования на скорость
— Фото и мем зоны
— Голосование за наиболее популярный способ управления M***k

Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.

Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/bi81n

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwRvNQG

5,534

linkmeup

02 Dec, 15:00

В пятницу в чате зубоскалили на тему обеспечения реданденси по одному кабелю для важных финансовых систем.
А вспомнил это потому, что на глаза попалась заметка от Infinera про современные возможности когерентной оптики впихивать в одну стекляшку 200 Gb/s of bidirectional traffic.
P.S. Но, чесслово, лучше проложите две, пусть даже и в два раза хуже по скоростям.

https://www.infinera.com/blog/single-fiber-coherent-optical-transmission-a-case-study/

4,849

linkmeup

02 Dec, 10:00

Непонятно, почему пустой, но в целом просто скажите, куда нести деньги.

5,910

linkmeup

02 Dec, 06:00

Ближайшие два дня дико тусим на Хайлоад++ в Москве, например. Есть планы наделать контента, а если кто захочет пообщаться лично - велкам на стенд постгреса.
А для тех, кто пропускает главную айтишную фабрику тщеславия, предлагаю посмотреть доклад Дмитрия Ипатова с линкмитапа. Тема была "Как DevOps поменял всё и вывел команду сетевиков на подход Network as a Code".
https://www.youtube.com/watch?v=ei2eSoEgAVg

5,424

linkmeup

01 Dec, 15:00

Если принцип суперпозиции обычного USB допускает два состояния, то сколько их у этого монстра?
Нам надо сложить две функции, результаты которых зависят от вложенных функций, или полная амплитуда перехода данного разъёма – просто сумма всех возможных состояний нашей системы?
В чат срочно требуются знатоки теорвера и квантовой механики.

5,190

linkmeup

01 Dec, 10:00

Вот уже и UEFI буткит под линуксы завезли, с милым названием Bootkitty. Котик отключает проверку подписи ядра и загружает неизвестные ELF-бинари.
Звучит страшно, но есть важный нюанс: тула самоподписанная, а значит, пока на целевой машине не окажется нужных сертификатов, это всего лишь пугалки. Да и запустится далеко не на каждой системе.

https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

4,345

linkmeup

01 Dec, 06:00

Видимо, я реально становлюсь старым, но почему каждый раз, когда речь заходит о конфах про девопс, там обязательно будут доклады о том, что надо мыть руки после туалета, носить чистые штаны, слушать маму и не насиловать котят?
Почему всё то, что само собой разумеется для админа в самой заштатной средней руки конторе, если он хотя бы капельку адекватен, почему всё это из года в год подают как великие знания из древних манускриптов?
Вот знаете, в чём успех, предлагаемый в этом докладе? Оказывается, надо переменные в IaC валидировать. А ещё во внутреннем контуре хранить безопаснее, чем во внешнем. И вообще, для рядовых задач используй готовые решения, а не городи велосипеды.

Нет, молодцы, что объясняют молодым, как надо делать, но, может, уже пора что-то новое добавить, а не пересказывать из раза в раз с дурным блеском в глазах.

https://www.youtube.com/watch?v=j75zK_riAUA

4,324

linkmeup

30 Nov, 15:00

Интересный вариант, как можно среверсить до AWS-аккаунт через публичный S3 бакет. А потом, видимо, вычислить айпи и поехать ~~бить лицо~~ знакомиться лично.

https://medium.com/@august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1

4,514

linkmeup

30 Nov, 10:00

Паразиты, конечно, но работают на стиле: в коде ботнета AIRASHI авторы оставили сообщение ресёрчерам, но не как обычно про мамок или воззвания за всё хорошее против всего плохого, а отсылку на песню Conga Глории Эстефан. Что очень напоминает ботнет aisuru, где в той же манере называли ребят из Xlab и Palo Alto Networks, эм-м-м-м-м, мужеложцами и предлагали станцевать макарену.

4,782

linkmeup

30 Nov, 06:00

Так, ну ещё пару стяжек и я закончил...

5,144

linkmeup

29 Nov, 15:00

Не самый последний человек в мире перфоманса ядра (мягко говоря) Rui Ueyama отправил в рассылку свои мысли о наблюдаемых узких местах в ядре.
В принципе, никаких супероткрытий не совершил, просто напомнил про старые болячки, которые давно уже стоило бы подлечить. На мой взгляд, особенно мешает жить история отсутствия общего для всех семафора и проблема медленной записи новых файлов.
https://lore.kernel.org/lkml/CACKH++baPUaoQQhL0+qcc_DzX7kGcmAOizgfaCQ8gG=oBKDDYw@mail.gmail.com/

5,307

linkmeup

29 Nov, 10:00

Этим зимним вечером считаю очень важным сказать две вещи:
- Unreal Tournament был выпущен 25 лет назад, и это лучший шутан в истории;
- CTF-Face (Facing Worlds по паспорту) – одна из лучших мультиплеерных карт, придуманных человечеством.

5,508

linkmeup

29 Nov, 06:00

Так что, идёт кто смотреть прямую трансляцию конференции GETNET.pro?

Программа докладов:
11-00 - "Что нового в RouterOS появилось за последние два года"
12-00 - "Проблема ближнего радиуса"
13-00 - "Средний бизнес — это маленький вайфай"
14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов"
15-00 - "Вредные советы для сетевиков"
16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной"
17-00 - "Annushka уже разлила..."
18-00 - "BDSM - Безопасность для самых маленьких"

5,371

linkmeup

28 Nov, 15:00

Молодцы ребята в графане. Не занимаются странными сравнениями функциональности, а прям пишут, как свалить к ним через OpenTelemetry.

https://grafana.com/blog/2024/11/25/how-to-use-opentelemetry-and-grafana-alloy-to-convert-delta-to-cumulative-at-scale/

6,110

linkmeup

28 Nov, 10:00

Отличный доклад вдогонку к относительно недавним беседам про кубовые CNI. Очень чётко объяснены причины выбора, рассказан весь путь от calico до cilium и разобраны плюсы/минусы.
Я прям удовольствие получил пока смотрел. На 13:47 вообще растаял.
P.S. После линкмитапа в Казахстане, я теперь не могу спокойно реагировать когда вижу RIP в проде. Особенно в проде такого размера.
https://www.youtube.com/watch?v=udPCzFEuDJ0

6,101

linkmeup

28 Nov, 06:31

Ситуация, конечно, жара, огонь, пожар и вообще любые другие эпитеты, которые можно придумать. Возможно, вы даже самую лютую сетевую дичь года умудрились проспать и не заметить. И нет, не очередной BGP не туда заанонсили, а случайно поломали NTP в рунете, но ловкий юзернейм заметил, и пришлось сознаться.
Коротенько, если вы всё пропустили: на выходных на хабре появляется статья, где автор, державший у себя на домашнем микроте NTP сервачок, вдруг увидел не тоненький ручеек запросов, а поток шириной с реку Нил во время наводнения. Немного потыкав проблему палочкой, он заметил, что в RU зоне за месяц перестали отвечать почти все (живыми числилось 4 из 140) NTP-серверы и нагрузка с них прилетела к таким же бедолагам как он.
В чём причина такого счастья, было неясно, но вчера в блоге Яндекса появилась бомбическая статья о том, как бага в прошивке их колонок увеличила частоту обращений к NTP серверам в 3600 раз без валидации ответа. А дальше ддос, хотфиксы на выходных, посыпание головы пеплом и планы всё исправить.

Получил истинное удовольствие от чтения обеих статей.

https://habr.com/ru/companies/yandex/articles/861538/

6,318

linkmeup

27 Nov, 15:00

Как нафармить плюсиков на хабре для самых маленьких: в начале говоришь, что ты дизайнер и якобы пишешь статью на техническую тему. Обещаешь в конце объяснить, зачем это вдруг дизайнеру понадобилось разобраться в сабже и написать статью. В конце внезапно ничего не объясняешь и обещаешь скоро вернуться с ещё одной статьёй, написанной под диктовку.
Так что кому надо развивать блог на хабре, ловите прорывных идей: секретарь пишет про битовые сдвиги на примере рыбок в аквариуме, HR на десяти страницах объясняет устройство iSCSI, используя пирожки из столовой, бухгалтер с кофеваркой и десятью кубиками сахара разбирает последние инциденты с BGP.
Может, не надо так? Даже если уже совсем не знаешь, как ещё извернуться. Статья-то сама по себе годная, пусть даже глубина изложения детсадовская. Но к чему эти странные обёртки, решительно непонятно.
https://habr.com/ru/companies/selectel/articles/858472/

4,672

linkmeup

27 Nov, 10:00

Устроить вселенский баттхёрт одним предложением, без регистрации и смс.
Учитесь у лучших.
P.S. Нет, не фотошоп. Тыкайте на 3:30
https://ignite.microsoft.com/en-US/sessions/GS06?source=%2Fhome

5,072

linkmeup

27 Nov, 06:21

Через 40 минут стартуем трансляцию nexthop➞2024 Крутые доклады, два трека, стенд про Аннет, афтепати.

https://nexthopconf.com

6,072

linkmeup

27 Nov, 06:00

Мы всегда топили и будем топить за идею офлайновых встреч, конференций и линкмитапов. Одна из причин - без камер всегда можно наговорить намного больше интересного, чем с ними. Вот, например, доклад Сергея Бочарникова про RIP не записывался по просьбе автора и по итогам народного голосования был признан лучшим докладом линкмитапа. Вот и что делать?
Но Сергей – добрая душа и написал lite-версию. Скажите ему спасибо, и больше не рассказывать про "Я в записи посмотрю".

https://habr.com/ru/articles/860790/

4,927

linkmeup

26 Nov, 17:21

Приходите завтра на nexthop➞2024. И берите с собой ноутбуки.
На стенде Annet мы будем отвечать на вопросы и раздавать мерч и подарки тем, кто попрактикуется в наших лабах и решит сложные задачки.

5,459

linkmeup

26 Nov, 15:00

А все помнят, что в эту пятницу, 29 ноября, с 11:00 до 19:00 будет онлайн-конференции GetNet?

Докладов много, но, кажется, эти лучшие:
- "Литературно-комиксовая зарисовка для любителей Mikrotik" – как DevOps изменяет сетевые технологии.
- "Вредные советы для сетевиков" – частые ошибки в управлении сетями и как их избегать.
- "Проблема ближнего радиуса" – углубляемся в безопасность с MikroTik RouterOS.
- "Средний бизнес — это маленький вайфай" – эффективное управление Wi-Fi для средних предприятий.

Кнопки реги тут GetNet !

5,137

linkmeup

26 Nov, 10:00

Ничего в людях святого не осталось. Даже 7z сломать умудрились.

https://www.zerodayinitiative.com/advisories/ZDI-24-1532/

5,102

linkmeup

26 Nov, 06:00

Есть тысячи докладов о том, как работать с необщительными людьми тимлидам, но нет ни одного доклада о том, что они сами думают о всех этих дейликах, тимдилдингах и прочих сомнительных активностях.
Хотя один теперь точно есть. Станислав Иванов объясняет, зачем нужны все эти таскания на созвоны/свечение лицом/говорение на камеру и как уменьшить ваши страдания.

https://youtu.be/ISiDwy8Bk5g

5,445

linkmeup

25 Nov, 15:00

Шутки про зумеров и тикток – это хорошо, но в сети действительно есть конкурс "Станцуй свою диссертацию". А заодно и пропой. https://www.science.org/content/page/announcing-annual-dance-your-ph-d-contest
И местами там нормально так что-то сложносочинённое выставляют. Для примера, победитель в категория "Химия про циркадные ритмы".
https://www.youtube.com/watch?v=sXwOaXNAmkg
Или Физика, про что-то очень умное про эрозию берегов ручьёв.

3,982

linkmeup

25 Nov, 10:00

telecom №141. Оптика. Строительство. Выложен в паблик. Вы знаете, что делать.

https://linkmeup.ru/podcasts/2717/

https://www.youtube.com/watch?v=TT2VR--tV5s

4,063

linkmeup

25 Nov, 06:00

Совершенно мерзкая, но этим и приятная фича, отсутствующая в официальных доках, получившая известность где-то год назад.
В винде можно запороть запуск примерно любой программы, установив гигантское значение ключа MinimumStackCommitInBytes нужному экзешнику в Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ударившись лицом по клавиатуре в значении этого ключа, при запуске вы поймаете STATUS_NO_MEMORY (0xc0000017).

Зачем это надо?
Ну, изначально ловкие парни так убивали процессы антивирусов и прочих EDR штук. Но время идёт, и практически везде это залечили. А вот авторы всяких крешдампов, собиральщиков статистик, апдейтеров и прочего хлама, любящего самопрописаться в автозагрузке, так не заморачиваются, и их поделия выносятся без проблем.

4,200

linkmeup

24 Nov, 15:00

Кстати, если кому интересна физика и математика предыдущего поста, есть старый, но полностью актуальный быстропост на эту тему. Там очень хорошо описано, что и какой стандарт must по спецификации и как оно на самом деле.

https://softhandover.wordpress.com/2014/09/05/doppler-shift-and-the-motivation-behind-the-separation-of-pilot-tones-in-lte/

4,199

linkmeup

24 Nov, 10:00

Вот всё хорошо, и про измерения, и про прибор, и зачем-почему, и для чего. Но всё ломает фраза: "в монотонном движении со скоростью 60 км/ч веселого немного".
Это место, где теория начинает расходиться с практикой. Потому что в теории, если LTE сигнал укладывается в таймслот, он будет работать. А на практике эффект Доплера, изменяющий частоту приходящего сигнала, способен сдувать крышу многим радиомодулям даже на смешных 90-100 км/ч. А ещё на фоне раз в несколько секунд срабатывает хэндовер, который пока с контроллером базовых станций поговорит, пока примет решение о переключении, ты уже можешь к следующей вышке ехать.

https://habr.com/ru/companies/aquarius/articles/860040/

4,030

linkmeup

24 Nov, 06:00

А там, оказывается, из ядра вырезали ReiserFS, которую обещали кикнуть только в следующем году.
Отрезали и отрезали, не самая популярная штука была(фанаты SUSE тут напряглись, да), пусть и поддержанная в крупных дистрибутивах. Просто мне очень нравится, какими окольными путями объясняется причина: отсутствие активного развития проекта и желание снизить усилия по поддержке различных файловых систем. Ребятушки, ну давайте честно – её создатель мочканул свою жену, после чего присел в тюрячку. А вы все знаете, что делают в тюрячке. И это точно не возможность продолжать пилить свою файловую систему.
Зато сообщество получило наглядный пример, как работает bus factor и в очередной раз убедилось в том, что, несомненно, всегда найдётся кому продолжить разработку брошенного проекта. Это ведь так просто, перейти от хвалебных речей к делу.

https://lore.kernel.org/all/173221228921.2032550.2839788690971460030.pr-tracker-bot@kernel.org/

4,085

linkmeup

23 Nov, 15:00

И снова у нас в эфире доклад с DEF CON 32. В этом речь идёт о серьёзном сетевом джедайстве: работе с задержками в реальных сетях. А именно, если понимать, что в физическом мире пакеты до сервера могут бегать очень разными маршрутами, вызывая непредсказуемые задержки, можно очень ловко влезать между ними с интересными предложениями.

https://www.youtube.com/watch?v=zOPjz-sPyQM

4,128

linkmeup

23 Nov, 10:00

Небольшое напоминание, что в этом мире есть команда timeout, чтобы ограничивать выполнение команд по времени. Типа, пишешь timeout 30s ping pelmeni и пинговалка будет убита через 30 секунд, а не будет долбиться в хост до скончания времён.

https://www.cyberciti.biz/faq/linux-run-a-command-with-a-time-limit/

4,181

linkmeup

23 Nov, 06:00

Лайвпатчинг без ребута – это хорошо, но скажи, юзернейм, а как часто тебе приходилось сталкиваться со случаями, когда ну вот вообще нет возможности ребутнуть машину и приходиться проводить это упражнение?
Лично моё отношение, что это чисто академическая история, и в реальном проде, если ты довёл до того, что твой гиперважный сервис не кластеризован и железку нельзя трогать ближайшие полгода, то где-то ты очень круто накосячил. И чтобы хоть как-то прикрыть твой тухес, добрые программисты когда-то давно поиграли в игру "А давайте поменяем кусок ядра без ребута, это же прикольно", а ты теперь надеешься, что оно отработает.
https://www.youtube.com/watch?v=25_X7eaLWvE

4,481

linkmeup

22 Nov, 15:00

А уже считается хорошим тоном бить по рукам, когда пишут что-то с чатом гопоты, или какая нынче обстановка по данному вопросу?
Но тут автор молодец, ржёт с предлагаемого результата. Особенно когда электронный болван спокойно забивает на то, чтобы объявлять переменные и инициализировать библиотеки. Или это он уже тренирует нас так? Типа, "ну ты подумай хоть, чего копипастишь". Плюсом защита от дурака встроенная.

https://habr.com/ru/companies/ruvds/articles/852876/

4,623

linkmeup

22 Nov, 10:00

Через пять миунт начнём вещать про CDN и DDoS.
Наливайте чаёк, готовьте наушники и свои каверзные набросы

Музыка уже играет:

https://www.youtube.com/live/d1i8MFycjkc
https://live.linkmeup.ru

4,712

linkmeup

22 Nov, 10:00

Ничего особо интересного, просто Debian, запущенный внутри WebAssembly прямо в браузере, доступный хоть с телефона.
До чего всё же техника дошла.
https://webvm.io/

5,041

linkmeup

22 Nov, 06:00

Опять Марат взял в руки шашку, потому что сети Клоза это уже не модно, а модно строить по заветам Dragonfly топологии.
Если вы о таком слышали только в разрезе процессоров для телефонов, то запасайтесь терпением и вникайте в длинноспост.

https://habr.com/ru/companies/yandex/articles/859794/

4,988

linkmeup

21 Nov, 15:00

В ряду ивентов для сетевиков прибыло: GetNet 2024. Конфа с уклоном в практику и мастер-классы для сетевиков и админов которым только предстоит дорасти до гиперскейлеров.
Дата: 29 ноября | Время: 11:00 - 19:00 | Формат: Онлайн | Бесплатный

Цель GetNet — создать пространство для обмена опытом, где каждый участник сможет не только получить ценные знания, но и обсудить их с коллегами.

Основные доклады:
- Роман Козлов – "Что нового в RouterOS появилось за последние два года."
- Михаил Антонов – "Вредные советы для сетевиков": анализ типичных ошибок в построении сетей и как их избежать.
- Владимир Кузнецов - "Annushka уже разлила..."
- Андрей Парамонов – "Средний бизнес — это маленький вайфай": создание масштабируемых Wi-Fi сетей для среднего бизнеса.
- Николай Кузнецов – "Проблема ближнего радиуса": безопасность на канальном уровне и настройки фаервола в MikroTik RouterOS.

Полный список выступлений брать на сайте.

5,207

linkmeup

21 Nov, 09:32

Собрали в кучу, почистили от мусора и сделали красивый, уже четвёртый, выпуск про оптические линии связи. В этот раз обсуждали тему выбора и строительства: как понять, что надо, как проложить кабель, что там происходит в пусконаладке и как не остаться без глаз на монтаже.

Если хочется поддержать нас рублём, можно это сделать тут: https://boosty.to/linkmeup/posts/90191875-c53b-4825-927e-1228bb8840a9

Или здесь: https://sponsr.ru/linkmeup/73473/telecom_141_Optika_Ekspluataciya

А если не рублём, то вот наш патреон: https://www.patreon.com/posts/telecom-no-141-116427688

5,042

linkmeup

21 Nov, 06:00

А что это такое мы тут нашли?
Так это же отчётный ролик по линкмитапу в Казахстане. Ставьте лайки, смотрите, завидуйте, если не были.

https://youtu.be/0JHoWWXWN1s

5,179

linkmeup

16 Nov, 06:00

Интересное наблюдение: сколько бы кто ни рассказывал, что ЦОД это сложный инженерный объект, что это вам не просто холод и электричество, все разговоры всегда только про холод и электричество.
Видимо, всё остальное слишком банально и очевидно.

https://habr.com/ru/companies/nubes/articles/854102/

1,562

linkmeup

15 Nov, 15:00

Ещё одну машину подломили. В этот раз досталось стареньким маздам. Колеса на ходу не отвалятся, конечно, но прошивку от васяна теперь можно смело заливать.

https://www.zerodayinitiative.com/blog/2024/11/7/multiple-vulnerabilities-in-the-mazda-in-vehicle-infotainment-ivi-system

3,066

linkmeup

15 Nov, 10:47

Так, господа, составляющие бюджеты. Хватит приходить к нам в личку по одному.
Запоминайте все сразу:
- linkmeetup
- Москва
- Апрель (ну или около того)

3,726

linkmeup

15 Nov, 10:00

Как нежно хвастается сам автор: "I Implemented a super reliable macOS kernel binary rewriting to instrument any KEXT or XNU at BB or edge level".
А я устал такие экзерсисы переводить в попытке не потерять и не переврать смысл, так что будет, как есть.
Уровень заморочи и выноса мозгов при чтении: примерно эпический. Впрочем, ковыряния в ядре ОС без такого и невозможны.

https://r00tkitsmm.github.io/fuzzing/2024/11/08/Pishi.html

3,505

linkmeup

15 Nov, 06:00

Какая прекрасная новость. Висел себе спутник в полтонны весом пятьдесят лет на орбите и никого не трогал. Но внезапно оказалось, что висит он не там, где оставили. И думают теперь лучшие умы, это гравитация – сволочь бессердечная, или чьи-то ручки шаловливые?

https://www.bbc.com/news/articles/cpwrr58801yo?s=09

8,979

linkmeup

14 Nov, 15:00

Знатный фальстарт получается, но пусть будет. В феврале исполнится 20 лет гуглокартам.
Про них я плюс-минус тогда и узнал, и это был полный отвал жопы, конечно же. Я тогда скучал на практике в ГОИ им. Вавилова (из которого сейчас лофт с кофейнями сделали), но там был важный бонус – безлимитный интернет не по диалапу.
И вот в какой-то день в какой-то из лабораторий мне показали это чудо невиданное. Возможность посмотреть на крышу своего дома, а потом на крышу соседнего, а потом метнуться в другой город, а потом вообще в лес посмотреть – просто не верилось, что так бывает. И всё это можно было масштабировать, крутить в любую сторону, строить маршруты, и так далее.
Навигация, конечно же, в наших степях работала примерно никак из-за околонулевой точности карт, и вообще представляла из себя вариант "построй маршрут и распечатай его на бумажке", но кого волновали такие мелочи.
https://googleblog.blogspot.com/2005/02/mapping-your-way.html

3,808

linkmeup

14 Nov, 12:22

Давненько мы не говорили про CI/CD, а тема благодатная. Раньше было все просто - хочешь у себя - берешь Gitlab, хочешь на серверах у дяди - идешь в github. Но жизнь сделала крутой поворот и нам стала нужна альтернатива. Многие вспомнят Gitea, кто-то даже прошепчет Gitflic, и все будут правы. Но некоторые решили пойти своим путём и взяли в руки напильник.

Кто:
Евгений Калашников - руководитель стрима "Инженерные инструменты" Платформы Сфера

О чем:
- История создания собственной CI/CD-платформы
- Переезд с других решений/трекеров – боль и страдания или есть альтернативные пути?
- «Готовность» отечественных решений
- Специфика процесса разработки в России

https://boosty.to/linkmeup/posts/d5a21643-6ba2-45e4-b5f1-76ec87dbac34

https://sponsr.ru/linkmeup/72825/sysadmins_51_Eshche_odna_CICD_platforma

3,939

linkmeup

14 Nov, 10:00

Внезапно (действительно внезапно) разрабы главной надежды всякого эмбедеда и серьёзной промышленности, великой и ужасной QNX, выкатили её в открытый доступ. Пусть только для некоммерческого использования, но такого не было последние 14 лет. Если вдруг кто забыл, но после того, как их купили BlackBerry, исходники были закрыты примерно сразу же.
Весь вопрос в том, как она себя покажет в реальном мире, где всё это время развивался линукс и местами вполне себе тоже пытается претендовать на лавры RTOS.
https://www.qnx.com/products/everywhere/

4,182

linkmeup

14 Nov, 06:00

Это первая, для меня так точно, статья про Spectre и его эксплуатацию, где хоть как-то внятно объяснено, что болит в IBPB и как это могут использовать. Но что вызывает отдельный восторг, это не патч от Intel, а что даже Google Chrome его не использует, что оставляет спектр в статусе дыры, через которую никто ничего не утащит.
Так что вся эта история была и есть чисто академическая.
https://grsecurity.net/cross_process_spectre_exploitation

3,900

linkmeup

13 Nov, 15:27

Включайте свои приёмники, наливайте чай, садитесь поудобнее.
Музыка уже играет

https://youtube.com/live/JBL_hhX6Flo
https://live.linkmeup.ru/

4,080

linkmeup

13 Nov, 15:00

Немного новостей с eBPF-полей: IETF пытаются немного причесать всю эту беготню между лесом и дровами, и уже можно ознакомиться с их предложением по стандартному набору инструкций.

https://www.rfc-editor.org/info/rfc9669

4,013

linkmeup

13 Nov, 11:59

А как вам идея поговорить сегодня вечером про NVME? Зачем и почему, если есть SSD, и что вообще происходит интересного в мире СХД.
Залетайте на стрим в 18:30.

https://youtube.com/live/JBL_hhX6Flo

4,460

linkmeup

13 Nov, 10:00

Так, обнаружен новый невероятно важный повод для холиваров. Бросаем все дела и просим калькулятор в телефоне сделать 1%-1%.
P.S. Самое логичное объяснение такого поведения, что стековая машина не поняв, от чего процент, просто переводит его в 0.01. А второй процент уже берёт от того числа. А в тех калькуляторах, где результат ноль, вероятно, процент принят за размерную величину и все счастливы.
P.P.S. В некоторых трубках авторы калькулятора настолько преисполнились, что 100-10%=99.9 Так что поиграйтесь с процентами, это весело.

4,543

linkmeup

13 Nov, 08:26

Господа, а, может, кто знает, что происходит? Словенцы из AS62255 BiMajLink последние два месяца балуются тем, что анонсируют сети наших операторов на DE-CIX. На их LG сейчас можно довольно много подсетей найти.
Причем в списках только операторы РФ:
https://radar.qrator.net/as/62255/connectivity/neighbors/customers?ip=4

4,227

linkmeup

13 Nov, 06:00

На RIPE 89 очень хотели сделать красиво и агитировать всех за модное, но как-то лифт креатив не оценил и в светлое IPv6 будущее возить отказался.
Даже лифт...

4,860

linkmeup

12 Nov, 15:00

LLM'ки всех видов и форматов продолжают захватывать мир, но хорошей игрушки для SQL как-то пока всё не завезут.
Но не теряем надежды.

https://motherduck.com/blog/sql-llm-prompt-function-gpt-models/

4,472

linkmeup

12 Nov, 10:00

От вопросов, как лазерный лучик попадает в волокно и несёт нам светоч интернета, и прочей теории переходим к суровой практике с реальными кабелями, укладкой трасс, пуско-наладкой и прочими прелестями эксплуатации.
Будем разбираться со всем этим на ближайшем эфире подкаста.

https://linkmeup.ru/blog/2713/

https://youtube.com/live/8QX3-kojcDs

4,513

linkmeup

12 Nov, 06:00

Немного историй из отечественного телекомостроения. В данном случае про базовые станции сотовой связи.

https://www.youtube.com/watch?v=lcyIM7nfj-o

4,489

linkmeup

11 Nov, 15:00

А вам никогда не казалось, что блютус ведёт себя очень странно в радиоэфире? Вот и автору видео казалось, так что он решил взять в руки анализатор спектра и посмотреть, что происходит на самом деле.
Оказалось, что его USB-свисток при подключении устраивал натуральную вакханалию в эфире, по сути врубая глушилку по всему диапазону частот, до которых дотягивался. И успокаивался только подключив девайс.
Похвальное рвение, но надавать по рукам авторам драйвера этого свистка надо очень сильно.

4,703

linkmeup

11 Nov, 10:00

Более чем годный визуализатор JSON, XML и прочих ямлов и цсв. Разворачивает всю эту хламидию в удобный интерактивный граф, об который хоть глаза не ломаешь.

https://github.com/AykutSarac/jsoncrack.com

5,171

linkmeup

11 Nov, 06:00

В лучших традициях инженерного хардкора Юрий Дышлевой объясняет, как программный межсетевой экран без ПЛИСов, асиков и прочей магии может выдавать больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил.

https://youtu.be/0GH7CqfLLSY

3,603

linkmeup

10 Nov, 15:00

A fast TCP/UDP tunnel over HTTP – это вообще законно?
Это ж как автор догадался-то до такого?
Но за изобретение пять. Количество звёздочек на гитхабе не даст соврать. Так нагло и легко ходить мимо фаервола – это очень хорошо.

https://github.com/jpillora/chisel

4,376

linkmeup

10 Nov, 10:00

В Московской филармонии с завидной регулярностью проводится виолончельный фестиваль VIVACELLO. Это не Апокалиптика ваша с нечёсанными финнами, а серьёзная академическая музыка, сложные произведения и так далее.

Но чисто в академической среде им сидеть надоело, поэтому на ближайшем фестивале они пробуют объединить усилия с центром электроакустической музыки (ЦЭАМ) Московской консерватории и подтащить экраны, свет, мультимедию всякую и прочие хайп-виар штуки.

Чего там у них получилось, я не видел, но, говорят, внимания стоит. А учитывая, что цены на билеты там на уровне трёх пачек гречки, чего бы и не сходить. Особенно, если план на выходные – валяться на диване.

Так что, если никогда на подобных мероприятиях не был, можно пробовать. Составишь своё мнение и поделишься в чате. И жену прихвати, получишь о неё плюсик в карму за культурно-оздоровительное мероприятие.

Когда: 16 ноября в 19:00
https://meloman.ru/concert/kzch-2024-11-16/

4,007

linkmeup

10 Nov, 06:00

Байки от телекомовских монтажников - это хорошо.
Это я люблю.
Правда, тут она целая одна, так что кругом обман.
https://habr.com/ru/companies/ru_mts/articles/854812/

4,056

linkmeup

09 Nov, 15:00

Мир ленточных накопителей, используемых в компьютерах, не всегда состоял только из LTO. Под катом разбор одного из таких пропавших в летах формата - QIC.

https://habr.com/ru/companies/timeweb/articles/853608/

4,001

linkmeup

09 Nov, 10:00

В чатике уже несколько раз поднимался вопрос, страдать или радоваться systemd, но как-то всё без стройных аргументов обходилось.
Так я вам принёс, не стесняйтесь разносить по ветру.
https://kevinboone.me/systemd_embedded.html

4,005

linkmeup

09 Nov, 06:00

У IdM поставщика Okta недавно вывезли угарную дыру. Особенно для них, как поставщика IdM услуг. Оказалось, что их супер секурный и чудо как надёжный фреймворк даже не интересовался паролем, если юзернейм превышал 52 символа.
В ответ они что-то жидко побулькали про включайте MFA и так далее, но рукожопость пришлось признать.
https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/
P.S. А как так? С 99% вероятностью ответ лежит на стороне соевых-латте программистов, которые так любят кричать, что понимать, как работает компьютер, что под капотом у фрейморков, читать документацию на библиотеки и так далее - это удел бородатых задротов. Можно на деньги спорить, что тут очередной надмозг не знал, что условный bcrypt просто игнорирует поле ввода, если оно превышает установленный размер. А то, что умные люди говорят всё предварительно заворачивать в sha256, чтобы избежать таких приколов, так это зачем их слушать. Мы лучше просто зафигачим bcrypt(username || password) и пойдём релиз катить.

5,705

linkmeup

08 Nov, 15:00

Есть такой интересный сайт rtl-sdr, авторы которого постят гайды, как из говна и веточек собирать собирать очень серьёзные штуки буквально у себя на даче. Типа, собери-ка между делом радиоастрономическую обсерваторию с параболической сетчатой антенной, малошумящим усилителем и прочими прибамбасами, которые вызовут у любого радиолюбителя уважительное "У-у-у-у-у". Да, веточки там, конечно, своеобразные, но почку ради них продавать не надо, а уровень гайдов доступен любому знающему как держать отвёртку с паяльником.
А чего я про них вспомнил: попалась на глаза дока на 27 листов, где товарищ делится своим опытом в построении домашней обсерватории для отслеживания радиолинии нейтрального водорода. И не только про сам девайс, но и научный ликбез по тому, что происходит.

https://arxiv.org/pdf/2411.00057

4,448

linkmeup

08 Nov, 12:15

На волне хайпа кибербеза, ожидаемо, рынок заполонили странные в своих обещаниях решения, от никому неизвестных компаний с сомнительной репутацией.
Один из столпов отечественной кибербезопасности "Лаборатория Касперского", которым в этом году исполнилось уже 27 лет, приглашают всех на вебинар 14 ноября в 11:00, чтобы обсудить:

- Какие критерии действительно важны при выборе защитных решений, помимо красоты маркетинговых материалов
- Что стоит за экспертизой, на которой основаны их продукты и сервисы
- О роли Центров экспертизы в создании уникальных технологий и решений

Кнопки для регистрации здесь.

4,316

linkmeup

08 Nov, 10:00

Я как-то уже давно привык, что CCNA никому не нужен, а в современных условиях так никому не нужен вдвойне. CCNP ещё хоть какой-то вес имеет, ну да ладно.
Статья, ожидаемо, о том, что, прокатившись с кайфом отдохнуть на недельку в ближайшее СНГ, можно не только шашлык поесть, но и CCNA сдать. Да и вообще что угодно сдать, т.к. кроме места ничего не изменилось.
С - Стабильность.

https://habr.com/ru/companies/lanit/articles/855370/

4,417

linkmeup

08 Nov, 06:00

А в опенсорсе всё идёт и идёт по плану...
Правда, как-то план этот вызывает всё больше вопросов.
Вроде вот только-только в интернетах отгремел Линус со своими прорывными идеями про измерение головы, только все решили, что ну перебор же и глупость и надо бы уже серьёзно подумать над происходящим, как новый выплеск. Теперь, оказывается, нельзя даже функцию во фреймворк законтрибьютить без анализа на чистоту крови.

Жил-был один совершенно нормальный, грамотно оформленный и решающий реальную проблему пул-реквест в reactor-core. С обсуждением, предложениями и всеми прочими делами. Но вдруг он закрывается товарищем из Broadcom фразой "Тут вам не опенсорс, а проект бродкома, так что никаких патчей от русских из России. И мы всё ещё не измеряем головы контрибьюторов, вы не подумайте". В треде, само собой, вспыхивает буча, но свобода слова – она кого надо свобода слова, так что каменты выносятся и лавочка прикрывается.
https://github.com/reactor/reactor-core/pull/3897#issuecomment-2460103961

Но широко известный в узких кругах троль Андрей Кулешов, делает ровно то, о чём говорили многие: открывает свой пр, скопировав закрытый. А чтобы никто ничего такого не подумал, приложил свои нидерландские документы и согласие предоставить результаты теста ДНК, чтобы господин из броадкома мог убедиться что он не на все 100% русский и его пр безопасен.
Камент с доками и тестом ему стыдливо подтёрли, а в остальном на момент прямо сейчас пул-реквест открыт. Ждём развязки...

https://github.com/reactor/reactor-core/pull/3921

8,229

linkmeup

07 Nov, 15:00

Тайный мир обычной шариковой ручки: оказывается, произвести этот самый шарик – нифига себе задача точной мехобработки в условиях массового производства. Надо, чтобы шарик получился нужного размера, с минимальным допуском и без царапин. Иначе прощайте ровные аккуратные линии и здравствуйте кляксы.
Задача настолько небанальная, что даже вездесущие китайцы импортировали шарики до 2017 года из-за отсутствия технологий необходимого уровня. Хотя и сейчас продолжают импорт, но это уже другая история.
А большинство стран так и не осилили сделать банальный стальной шарик. Просто очень маленький и очень гладкий.

https://www.bbc.com/news/business-38566114

5,387

linkmeup

07 Nov, 10:00

Красавцы из ffmpeg опять показали всем, почему никуда вы не денетесь от C и ассемблера, если вам нужна производительность.
Вручную переписав ассемблерный код инструкции AVX-512(да, очень кривой перевод), они добились ускорения параллельной обработки видео и изображений вплоть до 94х раз.
Это просто какой-то запредельный уровень.

https://www.tomshardware.com/pc-components/cpus/ffmpeg-devs-boast-of-up-to-94x-performance-boost-after-implementing-handwritten-avx-512-assembly-code

5,921

linkmeup

07 Nov, 06:00

Ford Tripmonitor: встроенная в машину навигация в до-GPS эпоху.
Судя по тому, что удаётся найти в сети, первой подобной системой была Etak, представленная в 1985 году. Внутри был 8080 проц, векторный CRT телевизор и датчики движения на колёсах.
https://www.reddit.com/r/outrun/comments/94l1jc/ford_tripmonitor_pregps_unit_which_ran_on_the/

5,055

linkmeup

06 Nov, 15:00

Камрад каждый день растёт над собой и ставит Arch, пока не найдёт себе девушку.
Пока в среднем у него получается за четыре минуты, но упорство воздастся ему сторицей, и я верю, что скоро он познает настоящий дзен мастера и перешагнёт планку в три минуты.
P.S. *Минутка лингвистического юмора* On the other hand...
https://www.youtube.com/watch?v=Ggdw_P8oIXM&list=PLTTUULw3bjATzc86JscVaBHy-O_d_1Ibh

5,435

linkmeup

06 Nov, 10:00

Немного удивительного нового мира про овечек, которых можно считать перед сном.
На видосе стоянке роботакси WAYMO, которые оживают, когда в ближайшем аэропорту садится самолёт и валом идут заказы. Выезжают они крайне странно, но это ладно, т.к. всё же выезжают, и подкрутить алгоритмы – дело наживное. А вот что раздражает, так это что они постоянно друг другу сигналят. Целую ночь. Люди из соседних домой, конечно, невероятно этому счастливы. Так что товарищам из WAYMO ещё пилить и пилить, ибо у машин явно нет роевого интеллекта и каждый сам за себя.
https://www.youtube.com/watch?v=Oi4KXpA9hS0
А ещё есть видосы, где электронный болван решает просто так понарезать круги по парковке. Потому что может.
https://www.youtube.com/watch?v=r5lWQLbOxx8

5,491

linkmeup

06 Nov, 06:00

Интересно, обычно докладывают, когда что-то оказалось быстрее или лучше, чем ожидалось.
В этой статье, можно сказать, собран дайджест материалов, посвящённых обратной стороне радуги.

https://habr.com/ru/companies/vasexperts/articles/854994/

5,033

linkmeup

05 Nov, 15:00

В чате внезапно на связь вышел автор этого плагина для визуализации в нетбоксе и доложил о недавнем большом релизе.

– Новый движок визуализации, написанный им же с нуля (назван topoSphere).
– Основательно переработанные фильтры.
– Новые модальные окна.
– Экспорт в PNG/JPEG/JSON.
– Поддержка темного режима.

Обновиться, как и прежде, можно через PIP или из исходников на GitHub.

Игорь очень ждёт фидбека, багрепортов, звёздочек на гитхабе и вообще любой обратной связи.

https://github.com/iDebugAll/nextbox-ui-plugin

5,751

linkmeup

05 Nov, 10:00

Не доклад, а просто боль жизненная и жизнь больная. Вроде большая компания, а в каждом отделе свой мессенджер, и ты между этим всем барахлом бегаешь в поисках нужной инфы.
А вообще, третий год увлекательно наблюдаю, как многие с пеной у рта пытаются допилить откровенно говоря убогие jitsi и mattermost до уровня корпоративных решений. И да, выбор по-прежнему между кривыми и косыми.

https://www.youtube.com/watch?v=0sLlhmB1IkI

3,254

linkmeup

05 Nov, 08:00

Как вы уже знаете, 27 ноября в Москве Яндекс проводит свой седьмой nexthop.
Помимо привычных зубодробильных докладов в этот раз будет ещё стенд, где можно познакомиться с Аннушкой, или точнее Annet, под патронажем ребят, которые разрабатывают и эксплуатируют её.

Annet - это Open Source инструмент управления конфигурацией сетевого оборудования - от микротиков до вайтбоксов.

Мы готовим лабу, набор сценариев, и спец.задания. Это будет виртуализированная среда с несколькими сетевыми железками и контейнерами с Annet и Netbox.

Чтобы попробовать, вам нужно взять с собой ноутбук.
Ребята на стенде ответят на все ваши вопросы, помогут со сложностями, закоммитят баг-фиксы в мастер.

Стенд будет работать весь день - после открытия и до афтепати.
Ещё будет мой разводящий питч минут на семь, что она такое и где искать - и два доклада о том, как Annet интегрирована в наши системы.

Ну ещё подарки будут)

3,635

linkmeup

05 Nov, 06:00

Сначала они берут себе разработчика виндового проводника, а теперь закрывают три завода.
Совпадение? Не думаю.

4,485

linkmeup

04 Nov, 15:00

Для eBPF нашли ещё одно интересное применение - ускорять базы данных. Суть затеи не нова: раз мы можем обеспечить изолированную среду выполнения для программ, управляемых событиями в ядре, значит можем перенаправить туда же операции с базами данных.
В статье как раз пример того, как можно логику СУБД сместить в ядро и перестать постоянно ходить в юзерспейс.

https://thenewstack.io/p99conf-how-ebpf-could-make-faster-database-systems/

3,890

linkmeup

04 Nov, 10:00

Почитал тут страдания Microsoft вокруг того, как коварные рашнхакирз из Midnight Blizzard коварно рассылали жертвам RDP файлы и не менее коварно получали доступ буквально ко всему. Это, я вам скажу, совершенно фантастическое зрелище.
Ребятки смешали все самые лучшие базворды современности про Zero Trust и просто разосали сконфигурённые и подписанные LetsEncrypt конфиги .rdp Дальше тётя срака на месте делала тыц-тыц и через повсеместно распространённые облачные фичи отдавала буквально все, на что только способен дефолтный mstsc.
Всё гениальное, как обычно, оказалось слишком простым. А повсеместное внедрение облаков в каждый утюг, единый аккаунт для всех сервисов и так далее – ну вот он результат этого удобства.

https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/

4,958

linkmeup

04 Nov, 06:00

Продолжаем потихоньку публиковать доклады с новосибирского линкмитапа. Сегодня смотрим доклад Олега Горохова про хитрозакрученную историю с BPF XDP DNS. Звучит страшно, а на деле интересная альтернатива горизонтальному расширению пропускной способности DNS трафика, под который приходится резервировать большие мощности ибо никогда не можешь быть уверен в том, когда он стрельнёт.

Формируя ответы, не выходя из xdp контекста, для наиболее частотных классов запросов, получилось добиться 88% offload и увеличения производительности в 20 раз на ноду до 8.8Mrps. Пиковые экстремальные нагрузки наблюдаемых паттернов запросов в системе эффективно терминируются XDP, не доходя до инстансов традиционных DNS-серверов, снимая с них существенную часть нагрузки.

https://youtu.be/UiGWjMA1hGc

3,977

linkmeup

03 Nov, 15:00

Шикарный пример пряморукой визуализации. Товарищ наглядно изобразил, как устроены задержки при межсерверной коммуникации внутри и между зонами доступности на примере амазоновского us-east-2 датика.
Цель проекта? Да пёс его знает. Красиво и наглядно показывает, что коммуникация внутри AZ всегда быстрее, даже если все машины физически в одном месте.

https://benjdd.com/az/

Циферки брал вот так: https://www.bitsand.cloud/posts/cross-az-latencies

4,261

linkmeup

03 Nov, 10:00

Собственно, тут как в анекдоте - два путя.
Первый: ты в курсе, что DNS это не только чОрная магия, но ещё и увлекательный тулинг вокруг, поэтому ржёшь над девопсами, узнавшими про NS1.
Второй: ты никогда не слышал про NS1, route 53 и прочие DNS-сервисы, поэтому в докладе тебя ждёт удивительный мир.

https://www.youtube.com/watch?v=Fa2-CdzY75g

4,185

linkmeup

03 Nov, 06:00

Я вот как-то написал про https://github.com/JohnHammond/recaptcha-phish , посмеялся и забыл. А оказывается, наши прекрасные мишки (APT28 которые) вовсю эту штуку используют и молодцы.

4,023

linkmeup

02 Nov, 15:00

Пятница, может, и не настоящая, а вот подкаст про беспилотные автомобили очень даже натурально вышел, и все желающие могут послушать.
Поговорили про лидары и как эти шайтан-брички видят окружающее пространство.

https://linkmeup.ru/podcasts/2710/

https://youtu.be/E5O19_WUdGU

4,104

linkmeup

02 Nov, 10:00

Чатик, а кто что думает касательно eBPF на винде?

https://thenewstack.io/ebpf-is-coming-for-windows/

4,234

linkmeup

02 Nov, 06:00

Я обычно не люблю, когда программисты вещают про сети, но тут прям хорошо. Без заумных слов и чтобы понял даже самый отбитый девопс. Мне кажется, это верный признак того, что автору пришлось усиленно разбираться в теме, перед тем как делать и выходить на публику.
Даже от набросов сетевиков в конце отбился достойно.
https://www.youtube.com/watch?v=-6iWRYkeF14

5,527

linkmeup

01 Nov, 17:49

Вечер пятницы хорош тем, что можно невозбранно звонить бывшим по пьяне и вспоминать, как было хорошо на LINKMEETUP в Казахстане.
Он был экспериментальным, но офигенным.
Сказочный день 0, запоминающийся день митапа, казахские вайбы, замечательные люди и горы. Горы!

Спасибо всем докладчикам!
Спасибо спонсорам - Juniper, Marvel, Positive Technologies, Eltex, Axel Pro, Rubytech!
Спасибо Комфортелу за мутки! И лично Человеку-Петрову. И ещё Анель - героиня.

Ну и мы тоже немного приложились.

Теперь бежим читать отчёт и смотреть фотки.

P.S. И громко все поздравляем Сергея Бочарникова с победой в гонке за лучший доклад. Который, кстати, не будет опубликован, потому что приходите и общайтесь, а не вот это вот всё.

4,793

linkmeup

01 Nov, 15:00

Скажу честно, у самого руки пока до Talos (для куба, а не эти ваши циски и что там ещё есть с таким же названием) не дошли, но с мест докладывают, что проект очень интересный. Потому что кластер, потому что минималистичность без мусора, так необходимая подам, и потому что просто работает, позволяя на ходу доставать из широких штанин напильник любого размера.
Собственно, по ссылке курс молодого бойца.

https://a-cup-of.coffee/blog/talos/

5,549

linkmeup

01 Nov, 10:00

Пост о том, как постичь дзен AAA, связав в едином порыве линукс, Tacacs, CML, и всё это под соусом подготовки к сдаче на бумажку.
Но, что интересно, здесь действительно вполне себе боевое решение, а не теоретические умозаключения, как это часто бывает в подобных материалах.

https://blogs.cisco.com/learning/exploring-aaa-tacacs-configuration-with-cml

5,012

linkmeup

01 Nov, 06:00

В блоге Cloudflare опубликовали хорошую статью про их опыт перевоза активной базы DNS без приостановки сервиса. Основная база там, для понимания, 1,7 миллиарда записей или 1,5 ТБ данных. Есть ещё архивная на 4,3 миллиарда записей, которая, как оказывается, тоже активно используется, так что проблемка становится интересней.
Многоходовочку для переноса ребята придумали весьма интересную, так что советую почитать.
https://blog.cloudflare.com/migrating-billions-of-records-moving-our-active-dns-database-while-in-use/

5,045

linkmeup

31 Oct, 15:00

В гитхабе уже подводят итоги года, которые их Octoverse report.
Собственно, погнали по результатам:
- Питон всех победил, лучше языка нет, все срочно в питон, не знаешь питон - лох. Во всяком случае, по мнению открытых репозиториев.
- Самое быстрорастущее сообщество в Индии. Почему не в Китае? Потому что в Китае гитхаб фактически запрещён, вся тусовка в локальных сервисах и китайцы развивают софт в Китае. Вот это поворот.
- Из уважаемых больших сообществ выписали Францию, а на их место взяли Индонезию, которая уже обогнала Канаду и Японию. Наши как были в списке, так никуда и не делись.
- Но, как говорят умные люди, Китайский путь с развитием альтернатив и собственной компетенции является предпочтительным, так что через пару лет не удивляйтесь.
В репорте ещё много увлекательных циферок, ради которых его стоит полистать.
https://github.blog/news-insights/octoverse/octoverse-2024/

5,163

linkmeup

31 Oct, 10:00

Вчера было несколько репортов, что интернет глобально икнул. Всё случилось быстро, но заметно, и поэтому какой-то супер-вау-инфы на тот момент найти не получилось.
Но тут на сцену вышли ребятки из Cloudflare и спалили, что у OVHcloud (AS16276) как раз-таки случилось нечто, очень похожее на причину этого заикания. Прям вот brief, но significant outage.
Пост вообще забавный. По сути просто прилюдная порка OVHcloud.
https://blog.cloudflare.com/cloudflare-perspective-of-the-october-30-2024-ovhcloud-outage/

5,493

linkmeup

31 Oct, 06:00

В отпуск собрался?
Отдохнуть решил?
А тот самый тикет тебя помнит и везде достанет.

5,819

linkmeup

30 Oct, 15:00

Вот правильное использование автоматизации и IoT. А то от всех этих занавесок, чайников и включения света тошнит уже.
Итак, решаемая проблема: если не закрыть дверь в туалет, младшая дочь автора забегает туда и напихивает полный унитаз бумаги. Пока бумага не кончится или унитаз не переполнится.
Предложенное решение:
- Если открыта дверь и поднято сидение унитаза, включается таймер на 30 секунд
- По его истечении свет в доме переключается на красный и начинает мигать
- Включаются все телевизоры и запускается предзаписанный ролик
- И вишенка на торте: на роутере отрубается интернет у всех, кроме автора
- Всё заканчивается после закрытия двери/опускания крышки

Бурные аплодисменты и овации!

https://www.youtube.com/watch?v=k02P5nghmfs

4,078

linkmeup

30 Oct, 10:00

Доклад, посвящённый теме утечки не данных, но оборудования. Которое никто не планировал продавать, а только использовать внутри закрытого периметра, однако ж его вполне можно найти в свободой продаже.
Автор занялся исследованием проблемы и рассказывает, что можно найти там, где не особо прячут корпоративные тайны.

https://www.youtube.com/watch?v=QgeEHdAmJDg

3,816

linkmeup

30 Oct, 06:00

Новость с привкусом карри и международной изоляции.
На MSK-IX заходят Bharti Airtel портом на 100G. Пока пиринг без транзита, но всё идёт к маршруту Индия-Лондон-Москва.
А теперь я и мои сорок слонов станцуют. И даже споют песню, если вы мне не заплатите.
https://anuragbhatia.com/post/2024/10/bharti-airtel-starts-peering-in-russia/

4,184

linkmeup

29 Oct, 15:00

До зимы осталось всего ничего и, кажется, нашёлся зимний спорт, который вполне нам по силам. Ведь спорт это движение, жизнь и вообще важно.

5,275

linkmeup

29 Oct, 10:00

Кажется, автор костюма для настройки микротика в хоккей подался.

4,886

linkmeup

29 Oct, 06:00

Внезапный лучик адекватности, которого так многим сейчас не хватает. Хааральд Вельте, не последний человек в LKC, один из авторов netfilter/nftables и далее серьёзный список достижений, выступил с заявлением, что санкции санкциями, но если вы тут все такие со светлыми лицами за опенсорс, давайте уж играть до конца и любые блокировки обсуждать открыто. Кто предложил, по какой причине, кого именно блокировать и почему. То есть, процесс должен происходить на полностью серьёзных щщах, прям как комиты в ядро.
А вот эти все игры в коллективную ответственность и "один финн сказал, потому что захотел" – так это не работает.
Написал он действительно очень хорошо, так что советую изучить оригинал полностью.

https://laforge.gnumonks.org/blog/20241025-linux-maintainers-russian/

Для любителей чтива горящих каментов как обычно есть тред на редите с массой горящих тухесов.

https://www.reddit.com/r/linux/comments/1gcogt8/harald_welte_cocreator_netfilteriptable_and_free/

4,661

linkmeup

28 Oct, 15:00

Поскольку работать в этот понедельник совершенно не хочется, то пусть работают молодые и начинающие. Благо, им же надо у кого-то учиться.
P.S. Кувалду не шприцуют, потому что она с завода смазкой на весь срок службы заполнена. А вообще на дворе уже 21й век и наковальню надо жидким вакуумом один раз заполнить и забыть. А они всё дедовскими смазками балуются.

5,114

linkmeup

28 Oct, 10:00

Ну и раз с утра зашли разговоры про кибербез, то давайте посмотрим доклад Дениса Бубнова с новосибирского линкмитапа про жизнь пентестеров. Вернее, о том, возможно ли автоматизировать работу пентестера и совершать исследования без продвинутых навыков продвинутых людей? А то вдруг уже никого даже нанимать не надо.

https://youtu.be/X7-x0mdR7eY

4,387

linkmeup

28 Oct, 06:00

Интересно, как изменился бы этот доклад, случись он после увлекательных высказываний одного финского парня. Но, безотносительно этого, исследование получилось годное.

https://www.youtube.com/watch?v=ucviOgzFlgo

4,213

linkmeup

27 Oct, 15:00

В CCNP ENCOR небольшой, но ~~гордый~~ важный апдейт.

https://learningnetwork.cisco.com/s/question/0D56e0000E3NswUCQS/cisco-enterprise-core-350401-encor-lab-items-now-grouped-together

4,879

linkmeup

27 Oct, 10:00

А вы думали, я отстал уже от вас с видосами с дефкона? Много думаете.
Сегодня смотрим доклад про техники обхода EDR и как их обнаруживать с помощью ловких трюков.
Дизассемблирование, перехват системных вызовов, регистры отладки и прочие умные штуки в достатке.

https://www.youtube.com/watch?v=PmqvBe1LSZc&t=5s

5,134

linkmeup

27 Oct, 06:00

Продукт для обеспечения безопасности использует вшитые пароли.
Секурненько...
Молодцы они там в циске.
Надеюсь, и SSH у них на 22 порту. Никто ж не догадается там проверить.

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5

5,082

linkmeup

26 Oct, 15:00

Хорошая добавка к апишкам, позволяющим узнать, включен ли компьютер из лагеря андроидоводов: команда, проверяющая, а не козел ли юзер, буквально.

public boolean isUserAGoat ()
Used to determine whether the user making this call is subject to teleportations.

Вот и живите теперь с этим.
https://developer.android.com/reference/android/os/UserManager#isUserAGoat()

4,915

linkmeup

26 Oct, 10:00

Готовый план по откату с netplan на труЪ ifupdown. Осталось понять, зачем, но если кнопка есть, на неё обязательно кто-то захочет нажать. Благо, что тут вся история заключена в паре rm и одном apt install.

https://www.tecmint.com/switch-from-netplan-to-interfaces-ubuntu/

5,092

linkmeup

26 Oct, 06:00

Что тут хочется сказать:
- Тимофей – автор нашей заставки и одной из футболок линкмитапа;
- Телевизионного железа у него достаточно, чтобы собрать студию средней руки;
- И он прекрасно в нём разбирается и умеет с ним работать;
Может, привезти его стенд на линкмитап? Посмотрите вживую, как деды монтировали на кассетах до всех этих ваших афтерэффектов и давинчи.

https://www.youtube.com/watch?v=ErZ508N_m88

4,854

linkmeup

25 Oct, 15:29

В первом подкасте мы кратко разобрали историю развития магистральной связи, какие научные открытия позволили создать оптические линии связи. Во втором - как устроены оптические линии связи, какие требования предъявляет оператор к сети целиком и какую функциональность должны обеспечить отдельные узлы, чтобы эти требования обеспечить. В третьем же - из каких устройств состоят отдельные узлы связи, какую функциональность они обеспечивают и на каких принципах работают.
А заодно выяснили, что такое оптический пробой и как шарик плазмы может сжечь километры опты.

Пойдёмте слушать.

https://linkmeup.ru/podcasts/2707/

https://www.youtube.com/watch?v=6ICQyeuxT3M

4,746

linkmeup

25 Oct, 15:00

Пост для тех, кто любит вечером потяжелее и про eBPF. Тема дня: eBPF должен быть законодательно запрещён, а за попытки его использовать надо бить по рукам с особым цинизмом.
Причина таких выводов: eBPF в правильных руках позволяет не только находить что угодно и управлять чем угодно, но и прятать что угодно от кого угодно. Но даже это не главная проблема в данный момент. Беда в том, что это слишком большой, молодой и хрупкий инструмент. Учиться им пользовать предстоит несколько лет и, похоже, главными учителями будут грабли с шишками.

https://redplait.blogspot.com/2024/09/hidden-executable-pages-in-linux-kernel.html

4,063

linkmeup

25 Oct, 07:29

Кстати, ребятки, а найдите все отсылки к сети на принте прошедшего митапа

4,492

linkmeup

25 Oct, 06:00

Надо признать, что я давненько не смотрел, чего там интересного в мире борьбы со спамом/антифродом у опсосов, а зря. Ибо там уже ML во все поля и вообще интересно. Особенно мне нравится история про удержание спам-звонков роботом, чтобы провайдер побольше заработал, а спамер побольше потратил.

https://www.youtube.com/watch?v=E1qmAkKr61E

4,500

linkmeup

24 Oct, 15:00

Всё же как интересно и сложно бывает в момент выбрать технологию, потому что выбор твой определяет направление дальнейших работ на десятки лет вперёд. Одному было интересно изобрести радиотелефон, другие делали упор на развитие сети базовых станций, а третьим надо было выбрать, что лучше. И, как видим, в этом случае угадали.

https://habr.com/ru/companies/gazprombank/articles/851112/

4,600

linkmeup

24 Oct, 10:00

Там, говорят, у математиков праздник большой. Пару дней назад нашли новое самое большое простое число: 2¹³⁶²⁷⁹⁸⁴¹−1,
И не просто простое, а простое число Мерсенна, которые считаются по формуле 2ᵖ-1.
Умные люди говорят, что проект по их поиску (GIMPS), шесть лет молотил и воздух грел, прежде чем скалькулировал. Кстати, считали на GPU, как нынче принято.
А теперь, внимание, вопрос: объясните простым языком в чём профит и фишкобенефит данного открытия?

5,477

linkmeup

24 Oct, 06:00

Пока все удивляются избирательности познаний истории одного финского парня, из яндекса доложили касательного главного недавнего падения.
Лучшая фраза в репорте, несомненно, это: "В дальнейшем, в ходе починки возникла нештатная ситуация, которая привела к нарушению связности уже и существующих ВМ".
Ну ладно, хоть что-то объяснили. Хотя понятней не стало.


16 октября команда сервиса VPC проводила в зоне ru-central1-b обновления контроллеров VPC, отвечающих за распространение маршрутной информации. После обновления мы обнаружили, что аналогичные компоненты зоны ru-central1-a перешли в нестабильное состояние, в котором наблюдалась существенная деградация распространения маршрутной информации по компьют-нодам, на которых запущены и работают виртуальные машины (ВМ). Отсутствие маршрутов привело к сетевой недоступности вновь создаваемых ВМ, при этом уже работающие к тому моменту ВМ продолжали быть доступными.В дальнейшем, в ходе починки возникла нештатная ситуация, которая привела к нарушению связности уже и существующих ВМ - примерно пятой части всех ВМ зоны. Далее мы расскажем, как эта ситуация сказалась на сервисах, как мы сумели решить ситуацию, и какие шаги предпринимаем, чтобы минимизировать риск повторения в будущем.

https://status.yandex.cloud/ru/incidents/972

5,365

linkmeup

23 Oct, 15:00

В продолжении начатой утром темы странного от больших корпораций, которые все такие за нас и безопасность.
Догадываюсь, что большинство из вас это пропустило, но чисто поржать: Microsoft на выходных обрадовало своих клиентов, что ну вот как-то так получилось, что они просрали секьюрити логи примерно за две недели. Ну вот неудачка такая, ну сорянчик, ну с кем не бывает и чего вы накинулись тут вообще.

https://cyberplace.social/@GossiTheDog/113313392062371141

4,954

linkmeup

23 Oct, 10:00

Про эти красивые коробки с NGFW от позитивов нам впервые рассказали на линкмитапе в Новосибирске – тогда же и показали.
Но тогда это было почти готовое решение, а сейчас уже бери и используй. И вот об этом они и написали статью – как запилотить новый NGFW, но так, чтобы понравилось твоей училке по математике – от противного.
Вайбы Остера, вредные советы и так далее. Смело читать.

5,129

linkmeup

23 Oct, 06:00

Пока мы митапили, интересно закончилась история с подломом Cisco в начале октября, когда у них типа увели всякого с гитхаба, гитлаба, креды, сертификаты и так далее.
Собственно, цискаридзы утверждают, что всё фейк и ничего не было, но портал DevHub закрыли прямо на глазах удивлённой публики, потому что стащили данные только с него.

https://sec.cloudapps.cisco.com/security/center/resources/october_15_2024

P.S. Хочется в очередной раз напомнить, что когда коммерческая структура кричит про опенсорс, но оставляет ручки на своей стороне, то опенсорсом называть это не надо. Сегодня опен, а завтра репозиторий заархивирован, девпортал выключен и вообще всем спасибо за внимание и бесплатную работу.

5,158

linkmeup

22 Oct, 15:00

На выходных в интернете случилось интересное. А именно - в сети то ли нашли, то ли вспомнили сайт-каталог компании, торгующей всяким крепежом, метизами и прочим жизненно необходимым для любого половозрелого скуфа в самом расцвете сил. Конторе уже за сотню лет, но фикус не в этом, а в скорости работы их сайта. Ибо, несмотря на обширный каталог всякого, сайт работает с какой-то невероятной скоростью. Локальные файлы не всегда так быстро открываются, как отдаёт страницы это чудо.
Ну и вот все засели разбираться, почему они смогли, а у остальных сотня фронтендеров кнопки красит и выбирает фреймворк

Сам чудо сайт: https://www.mcmaster.com/

Пример разбора используемых технологий: https://www.youtube.com/watch?v=-Ln-8QM8KhQ

TL;DR: Рендер HTML на стороне сервера, агрессивная предзагрузка всего, что оказывается под курсором, никаких заигрываний с масштабированием всего, загрузка только необходимых здесь и сейчас JS скриптов, по полной используется локальный кэш и CDN.
Словом, пока одни выступают на конференциях, других фигачат на результат.

5,496

linkmeup

22 Oct, 10:00

Ну и чтобы два раза попу от стула не поднимать, хотя тут наоборот, попа будет прилеплена к стулу, ещё один докладец "Breaching AWS Through Shadow Resources".
Ребятки просто и без затей нашли шесть критических уязвимостей в автоматически генерируемых ресурсах AWS и теперь рассказывают о каждой. Ресёрч, конечно, белиссимо! Сколько таких дыр в других облаках – загадка великая.

https://www.youtube.com/watch?v=m9QVfYVJ7R8

4,253

linkmeup

22 Oct, 06:00

Наверно, ещё долго не отстану от вас с крутыми докладами с DEF CON 32. Потому что других там и нет, хо-хо-хо.
А сегодня смотрим доклад про багбаунти. Только не те зажёванные до дыр истории как кто-то нашёл багу, зарепортил и получил 100500 денег, а про саму индустрию и её проблемы. Про ИИ ворующие репорты, про распределение денег среди репортеров, про нагрузки на разрабов разгребающих репорты, как ошибаются с оценками уровня ахтунга, как маркетологи даже здесь на заборах пишут одно, а на деле получается другое.
Словом, тот самый котик с лампой и удивительными историями.

https://www.youtube.com/watch?v=6SNy0u6pYOc

4,256

linkmeup

21 Oct, 15:00

Продолжаем поглядывать интересные видео с DEF CON 32, коих, как обычно, слишком много, чтобы рассказать про каждое.
В этом речь идёт про песочницу, показывающую дыры в AD, коих реализовано больше тридцати. Так что можно воспринимать это видео как краткий курс "Как не отстрелить себя яйца через AD".

https://www.youtube.com/watch?v=M-2d3sM3I2o

4,573

linkmeup

21 Oct, 14:30

В первом подкасте мы кратко разобрали историю развития магистральной связи, какие научные открытия позволили создать оптические линии связи. Во втором - как устроены оптические линии связи, какие требования предъявляет оператор к сети целиком и какую функциональность должны обеспечить отдельные узлы, чтобы эти требования обеспечить. В третьем же - из каких устройств состоят отдельные узлы связи, какую функциональность они обеспечивают и на каких принципах работают.
А заодно выяснили, что такое оптический пробой и как шарик плазмы может сжечь километры опты.

https://www.patreon.com/posts/telecom-no-140-114423178

https://boosty.to/linkmeup/posts/c9c045f9-8344-4e17-995d-6231ea668910

https://sponsr.ru/linkmeup/70791/telecom_140_Komponenty_DWDM

4,362

linkmeup

21 Oct, 10:00

Быстрый и довольно лёгкий пример одной из техник подлома приложений на андрюше. Не load virus, но enable_premium=1

https://secfathy0x1.medium.com/use-case-bypassing-in-app-purchase-by-payment-client-side-validation-e87e2c775a9c

4,653

linkmeup

21 Oct, 07:27

Дамы и господа,
Традиционно после митапа, пока не выветрились эмоции, мы активно ангажируем всех накидать нам полную панамку фидбека и проголосовать за лучший доклад митапа.

Хвалите нас, ругайте, предлагайте свои идеи - мы всё читаем, делаем выводы и корректируем планы на будущее.

И не устаём повторять - спасибо, что доверяете и приходите =)

Фидбек накидывать СЮДА.

4,838

linkmeup

21 Oct, 06:00

Вопрос совместимости конфигураций при миграции – боль больнючая, но как-то вопрос надо решать. Карапет Аветисян на митапе рассказывал, какие есть варианты в случае Континента.

https://youtu.be/G6Dtz1RbLFk

4,714

linkmeup

20 Oct, 15:00

А в sshd, тем временем, продолжается сплит. Аутентификация отъехала в отдельный бинарь, так что изоляция, безопасность, мир, труд, май.

https://linuxiac.com/openssh-unveils-new-authentication-binary/

6,020

linkmeup

20 Oct, 10:00

Читатели подкинули интересный проект, который изначально про образование, но интересных сфер применения явно больше.
Фактически, небольшая коробочка с малинкой, где поднимается хотспот и контейнер с интранетом, куда заранее напихан нужный контент. Ограничивается содержимое только фантазией и размером SD карты.
То есть, вроде никаких прорывных технологий, просто всё аккуратно сделано и красиво упаковано в готовый продукт, чтобы делать интересно.
https://internet-in-a-box.org/

5,296

linkmeup

20 Oct, 06:00

Ох уж эти бумажки с наклейками. Особенно когда закупаешь технику отдельно, софт отдельно. Скучающему бухгалтеру покажи, ничего не понимающему властителю охранников объясни, если на местах кто-то её содрал, то акт составь. Жесть мороки было.

https://habr.com/ru/companies/timeweb/articles/843386/

4,721

linkmeup

19 Oct, 15:00

И ещё интересного про Microsoft: устав бороться с фактом существования фишинговых сайтов (хотя валят они их пачками), они просто стали зафлуживать их левыми данными. То есть они сами генерят данные левых компаний, учётки для них и прочий корпоративный мусор, которым потом забивают фишеров. А дальше всё, даже ловить особо не надо. Они сами приходят.

https://www.youtube.com/watch?v=78qnM_ZzpNc&t=686s

5,656

linkmeup

19 Oct, 10:00

Microsoft неожиданно выкатили в опенсорс интересное, только осталось понять, как это всё по-русски описать.
В общем, это новый слой виртуализации, написанный на Rust, как в этих ваших виртуалбоксах, кему и прочих хайперв, чтобы ещё лучше отвязывать хоста от гостей. Если совсем по верхам, то проект даёт единый CLI для управления виртуалками с поддержкой нескольких ОС и гипепрвизоров, не запариваясь за нюансы и особенности каждого. Плюс модная фича паравизор (читать OpenHCL) для запуска всякого внутри гостевых ОС.
По слухам, проект написан командой, отвечающей за WSL, и уже используется внутри Azure.
Должно быть годно, но надо разбираться. Проект явно не для домашнего использования, но облакостроителям будет интересно.

https://github.com/microsoft/openvmm
Доки можно почитать здесь: https://openvmm.dev/

5,530

linkmeup

19 Oct, 06:00

Обзорно про три метода расшифровки TLS-трафика. Без особо глубоких подробностей, но как они работают и в каком случае какой используется, написано вполне доступно.

https://blog.apnic.net/2024/10/14/how-to-inspect-tls-encrypted-traffic/

4,909

linkmeup

18 Oct, 11:29

Кибербез давно перестал быть пассивным, но что с инструментами для проактивного реагирования? Какие там изменения?

25 октября в 11:00 (МСК) камрады из «Лаборатории Касперского» проводят стрим, посвящённый обновлённому Kaspersky Threat Intelligence Portal, где обсудят, как в режиме реального времени понимать актуальный ландшафт угроз и как это упростит работу команд SOC.

5,023

linkmeup

18 Oct, 10:00

В Ubuntu придумали интересное, но явно рискованное. Говорят, что теперь будут использовать в сборках самую свежую версию ядра на момент фриза. Даже (!) если апстрим находится в статусе RC.
Так что перед тем как обновиться, теперь надо будет не свечку зажигать, а целый алтарь возводить.
https://discourse.ubuntu.com/t/kernel-version-selection-for-ubuntu-releases/47007

5,941

linkmeup

18 Oct, 10:00

С мест докладывают, что Вьетнам присоединяется к секте свидетелей IPv6 и планирует к 2030 году перевести на шестой протокол все локальные сети.

https://www.theregister.com/2024/10/14/vietnam_digital_infrastructure_policy/

4,583

linkmeup

18 Oct, 06:00

Митап прошёл. Кажется, всё получилось круто. Всем отдыхать и набираться сил для новых трудовых свершений.

4,700

linkmeup

17 Oct, 16:11

ЧГК с оглушительным успехом.

Музей связи
Свидетели мамонта
Any name

И другие смешные команды, молодцы!

4,779

linkmeup

17 Oct, 13:23

Что ещё надо объяснять? Рома, доклад про микротики, и сразу после него закрытие.

5,581

linkmeup

17 Oct, 12:52

Про сети поговорили – теперь надо поговорить про места, в которых они живут.

4,076

linkmeup

17 Oct, 12:42

Записываем планы на вечер:
- 19:00 закрытие в главном зале, милые речи, планы на светлое будущее
- 19:30 фуршет на втором этаже, в зале где сейчас инфобез во все поля от Positive Technologies
- Там же великий и ужасный Brainbeering, он же Что? Где? Когда?, он же Квиз для хорошего настроения.

3,938

linkmeup

17 Oct, 11:53

А в холле продолжается мощнейшая заруба за звание самых быстрых сетевых рук.
Сварка оптоволокна тоже не простаивает, так что надо успеть.

3,959

linkmeup

17 Oct, 11:34

Кстати, в 16:40 на стенде Juniper/Marvel будут разыгрывать натурально ноутбук. Не опаздывайте ;)

3,897

linkmeup

17 Oct, 11:28

Сейчас перерыв буквально полчасика, а потом, в 17:00, самый скандальный доклад линкмитапа от Сергея Бочарникова. Кто пропустит – сам себе злобный Буратино.

3,900

linkmeup

17 Oct, 11:07

Да кому нужны эти ваши схемы в визио, если можно рисовать в ворде технологические карты?
Андрей Пазычев и его боль миграции.

3,976

linkmeup

17 Oct, 10:44

У нас есть шутка, что когда линкмитап не в Питере, то в зале вырубают свет. Пока работает на все 100%
В Алматы мы вышли на новый уровень.

3,913

linkmeup

17 Oct, 10:25

Начинаем споры про NAC. Какие будут мнения?

3,981

linkmeup

17 Oct, 10:14

Сколько нужно SRE-инженеров, чтобы запустить презентацию?

3,911

linkmeup

17 Oct, 10:00

Вечные ценности от Владимира Федоркова.

4,049

linkmeup

17 Oct, 09:44

Небольшой туториал, как найти зал Positive Technologies. Там клёвые истории, пиво, чипсы и вообще.
P.S. Вечером в том же зале будет афтепати и ЧГК. Так что есть смысл изучить место заранее ;)

4,089

linkmeup

linkmeup (Russian)

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup

linkmeup