linkmeup @linkmeup_podcast Channel on Telegram

linkmeup

@linkmeup_podcast

Самый официальный канал единственного и неповторимого подкаста linkmeup.
Хотите поговорить? https://t.me/linkmeup_chat
Хотите с нами поговорить? @LoxmatiyMamont

linkmeup (Russian)

Добро пожаловать на самый официальный канал единственного и неповторимого подкаста linkmeup! Здесь вы найдете увлекательные и информативные выпуски, которые раскрывают разные темы и вопросы. Если вы хотите присоединиться к обсуждениям, пообщаться с нами или другими слушателями, присоединяйтесь к нашему чату по ссылке: https://t.me/linkmeup_chat. А если у вас есть интересные идеи или предложения для подкаста, не стесняйтесь связаться с нами через личное сообщение: @LoxmatiyMamont. Мы всегда рады новым знакомствам и идеям, которые могут сделать наш подкаст еще лучше. Присоединяйтесь к linkmeup и расширяйте свой кругозор с интересными обсуждениями и гостями!

linkmeup

07 Dec, 10:00

Какой интересный подход нам предлагает автор статьи: разработчикам не нужно изучать K8S.
А я согласен. Зачем вообще вникать в то, как что-то работает. Нам каждый второй ЯП обещает мультиплатформенность, так что ты пиши, не отвлекайся. А дальше оно там как-то соберётся, запустится, и пёс с ним.

https://medium.com/@kamaljp/5-kubernetes-concepts-that-every-developer-needs-to-know-23265c0e56dd

P.S. Concept 3: Applications can be Port-Forwarded
Да ладно(с)
1,616
linkmeup

07 Dec, 06:00

​Шутки шутками, а мемный маркетолог винрара спалил одну из величайших тайн современности - покупает ли кто винрар?
P.S. 21 ойро по скидке, да на 10к в месяц. А неплохо получается. Осталось узнать размер их команды. По инфе в сети, в пределах 20 человек.
2,528
linkmeup

06 Dec, 15:00

Как обычно в конце года, по сети поползли всякие исследования и в последнее время все с утроенной силой рапортуют, что айтишные зарплаты перестали расти. Особенно от этой шутки смеются рекрутеры, потому что им это как-то сказать забыли. Особенно те, кто работает в кибербезе.

Так что если хочется перестать тянуть вланы в безидейной софтовой галере или третьесортном провайдере, есть смысл малость подучить базу и спокойно пойти в более весёлую индустрию.

Благо недавно «Лаборатория Касперского» запустила в России платформу с профильными онлайн-тренингами, на которых можно никуда не торопясь вникнуть в детектирование, реверс-инжинириг и прочие SOC заморочки.

Так что зарегайся и пообещай себе, что с Нового года не в фитнес запишешься, а делом займёшься.

Все подробности и кнопки здесь.
3,288
linkmeup

06 Dec, 08:46

Как Kaspersky SD-WAN помогает компаниям с распределенной инфраструктурой? Что нового и интересного появилось в последних апдейтах? Что с «железом» и при чем тут ГОСТ? Обо всём этом, и не только, в видео (можно посмотреть на RuTube и YouTube) от «Лаборатории Касперского».

А еще там о:
• Link State Control
• централизованном управлении L7 межсетевым экраном и NAT
• поддержке новых виртуальных исполнений маршрутизаторов

Если интересны подробности или хочется потестировать всё самому, то информация и кнопки тут

Реклама АО "Лаборатория Касперского". ИНН 7713140469
3,659
linkmeup

06 Dec, 06:00

Если у линуксоида средней руки спросить, что за #!/bin/bash стоит в начале, то, скорее всего, он всё же сможет рассказать, что это явное указание на интерпретатор, которым надо прожевать скриптец. Сложнее становится, если там написано dash, zsh или прям вообще fish.
Но если первой строчкой стоит #!/usr/bin/env и чо-то-там, то можно случайно вызвать глаза собаки Павлова.

https://www.cyberciti.biz/tips/finding-bash-perl-python-portably-using-env.html
3,760
linkmeup

05 Dec, 15:00

Где-то в начале года я уже писал, что наши в Антарктиде строят здоровенную новую зимовку на станции Восток и даже запустили её в опытную эксплуатацию. А тут оказалось, что всё готово и можно жить. Проект, конечно, очень крутой.

https://www.aari.ru/press-center/news/novosti-aari/rossiya-postroila-zimovochnyy-kompleks-v-samoy-kholodnoy-tochke-planety

Если интересно послушать из первых рук, что там делают и каково это – работать в условиях низких температур, то велкам ознакомиться.
https://www.youtube.com/watch?v=r2s3fodeIbU
3,923
linkmeup

05 Dec, 14:22

Чатик, вопрос к тебе есть.
Раз уж так вышло, что я сейчас почётно тружусь в окружении лучших спецов по PostgreSQL в России и ближайших странах, может, сделать на линкмитапе мини-мини секцию про постгрес? Буквально на пару докладов.
Если предложение находит отклик в твоём сердечке, то напиши, о чём будет интересно послушать. Перфоманс, кластеризация, транзакции, траблшут, бекапы, планы, и т.д. Ну и уровень сложности желаемый напиши. Принимается всё от вот прям чиллового пересказывания документации с картинками,э до мясо-кровь-кишки-стектрейсы по углам.
3,993
linkmeup

05 Dec, 10:00

Как вам идея Drawing as Programming Language?
Невербальные методы представления информации для многих действительно намного эффективнее, чем всё остальное. Сам такой. Но тут возникает вопрос: а чем такие визуализации лучше олдскульных блок-схем? Но отчет очевиден, если вспомнить что блок-схемы не расписывают до уровня отдельных команд. А тут не просто команды видно, тут вся логика как на ладони. То есть, тебе не приходится гадать, почему твой ифчик фигачит тру, а ты всю дорогу ожидал выход по фолсу.
https://www.media.mit.edu/projects/2d-an-exploration-of-drawing-as-programming-language-featuring-ideas-from-lambda-calculus/overview/
4,094
linkmeup

05 Dec, 06:00

Скучающие граждане несколько переизобрели любимую всеми линейку и визуализировали эффективность вычисления миллиарда нестед лупов (соединение вложенных циклов? как это есть по-русски?) на разных языках.
Супероткрытий нет, но есть несколько удивлений:
- Go медленнее java? Это как вообще?
- А вот Kotlin прям удивляет. Или гугл так сильно его прокачивает?
- Можете сколько угодно шеймить JS, но среди интерпретируемых языков он натурально топчик.
- PyPy способен ну хоть как-то расшевелить код на питоне.
- Питон в чистом видео, как обычно, грустный питон.
4,791
linkmeup

04 Dec, 22:29

Подкаст про NVME почищен от палева, собран в красивую кучу и его уже можно послушать на любой донатной платформе.

Если вдруг кто забыл (да и не знал, мы всё понимаем), то говорили о том, чем NVME отличается от SSD, есть ли разница для СХД, что в неё напихали, какие интерфейсы торчат наружу и что за извращения такие бывают вроде NFSoRDMA.

Поддержать нас трудовым рублём:
https://boosty.to/linkmeup/posts/12db2b7c-7050-45af-a7e6-7eb6abb517f5

https://sponsr.ru/linkmeup/74657/sysadmins_52_NVME_revoluciya_ili_evoluciya

Поддержать нас в иностранной валюте:
https://www.patreon.com/posts/sysadmins-no-52-117322346
4,399
linkmeup

04 Dec, 15:00

Новости про Корею сейчас звучат особенно увлекательно, особенно такие.
В общем, там взяли за тёплые места шесть ловких парней из конторы, занимающейся производством спутниковых ресиверов, включая CEO. А повышенный интерес к их персонам был вызван добавлением функции "Запусти-ка мне DDoS" в эти ресиверы.
Причём парни были рукастые, так что девайсов успели наклепать аж 204к штук, ибо клепали с 2019 года.
А самый цимес, что Ча Ын Уy-сан савсэм неувиновный, потому что не сам решил такую прикольную функцию туда запилить, а их совершенно официально попросил это сделать заказчик.
https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043
4,929
linkmeup

04 Dec, 10:00

На Комньюсе обновили карту магистральных сетей в России согласно срезу на октябрь 2024. И чтобы были не просто картиночки, приложили всякой аналитики.
Карту, кстати, можно скачать и на стену распечатать.
P.S. 1476к километров магистральных ВОЛС. Как считаете, это много или мало для масштабов нашей страны?

https://www.comnews.ru/content/236040/2024-11-29/2024-w48/1180/magistralnye-seti-svyazi-rossii-2024#map-section
5,440
linkmeup

04 Dec, 06:00

Если название доклада вы прочитаете характерным голосом у себя в голове - смело смотреть.
Если в строчке выше ничего не понятно - это доклад не для вас.
https://www.youtube.com/watch?v=5y_6F1BxGQA
4,760
linkmeup

03 Dec, 15:00

Увлекательный постмортем про недавнюю увлекательную пятницу в яндекс облаке.
https://status.yandex.cloud/ru/incidents/1009?retpath=%2Fru%2Freports#report
5,182
linkmeup

03 Dec, 10:00

Тема импортозамещения на волнах нашего подкаста добралась и до CI/CD. Слушаем историю Сферы и ищем ответы на вечные Зачем? Как? и Почему?

https://youtu.be/PmCznB3pboo

https://linkmeup.ru/podcasts/2719/
5,114
linkmeup

03 Dec, 06:00

Selectel Network MeetUp#11: о вендоре на букву М
 
12 декабря Selectel проведет Network MeetUp о том, что мучительно знакомо каждому сетевому инженеру. Обсудят использование оборудования на букву «М», его плюсы и минусы, а также кейсы его применения применения.
 
В программе мероприятия четыре доклада:
 
● М***k у небольшого оператора связи
● М***k в проде Selectel
● Умные сетевые карты
● От идеи до макета: продукт по Agile
 
Офлайн участников также ждет:
— Настройка сетевого оборудования на скорость
— Фото и мем зоны
— Голосование за наиболее популярный способ управления M***k
 
Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.
 
Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/bi81n

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwRvNQG
5,534
linkmeup

02 Dec, 15:00

В пятницу в чате зубоскалили на тему обеспечения реданденси по одному кабелю для важных финансовых систем.
А вспомнил это потому, что на глаза попалась заметка от Infinera про современные возможности когерентной оптики впихивать в одну стекляшку 200 Gb/s of bidirectional traffic.
P.S. Но, чесслово, лучше проложите две, пусть даже и в два раза хуже по скоростям.

https://www.infinera.com/blog/single-fiber-coherent-optical-transmission-a-case-study/
4,849
linkmeup

02 Dec, 10:00

Непонятно, почему пустой, но в целом просто скажите, куда нести деньги.
5,910
linkmeup

02 Dec, 06:00

Ближайшие два дня дико тусим на Хайлоад++ в Москве, например. Есть планы наделать контента, а если кто захочет пообщаться лично - велкам на стенд постгреса.
А для тех, кто пропускает главную айтишную фабрику тщеславия, предлагаю посмотреть доклад Дмитрия Ипатова с линкмитапа. Тема была "Как DevOps поменял всё и вывел команду сетевиков на подход Network as a Code".
https://www.youtube.com/watch?v=ei2eSoEgAVg
5,424
linkmeup

01 Dec, 15:00

​Если принцип суперпозиции обычного USB допускает два состояния, то сколько их у этого монстра?
Нам надо сложить две функции, результаты которых зависят от вложенных функций, или полная амплитуда перехода данного разъёма – просто сумма всех возможных состояний нашей системы?
В чат срочно требуются знатоки теорвера и квантовой механики.
5,190
linkmeup

01 Dec, 10:00

Вот уже и UEFI буткит под линуксы завезли, с милым названием Bootkitty. Котик отключает проверку подписи ядра и загружает неизвестные ELF-бинари.
Звучит страшно, но есть важный нюанс: тула самоподписанная, а значит, пока на целевой машине не окажется нужных сертификатов, это всего лишь пугалки. Да и запустится далеко не на каждой системе.

https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/
4,345
linkmeup

01 Dec, 06:00

Видимо, я реально становлюсь старым, но почему каждый раз, когда речь заходит о конфах про девопс, там обязательно будут доклады о том, что надо мыть руки после туалета, носить чистые штаны, слушать маму и не насиловать котят?
Почему всё то, что само собой разумеется для админа в самой заштатной средней руки конторе, если он хотя бы капельку адекватен, почему всё это из года в год подают как великие знания из древних манускриптов?
Вот знаете, в чём успех, предлагаемый в этом докладе? Оказывается, надо переменные в IaC валидировать. А ещё во внутреннем контуре хранить безопаснее, чем во внешнем. И вообще, для рядовых задач используй готовые решения, а не городи велосипеды.

Нет, молодцы, что объясняют молодым, как надо делать, но, может, уже пора что-то новое добавить, а не пересказывать из раза в раз с дурным блеском в глазах.

https://www.youtube.com/watch?v=j75zK_riAUA
4,324
linkmeup

30 Nov, 15:00

Интересный вариант, как можно среверсить до AWS-аккаунт через публичный S3 бакет. А потом, видимо, вычислить айпи и поехать бить лицо знакомиться лично.

https://medium.com/@august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1
4,514
linkmeup

30 Nov, 10:00

Паразиты, конечно, но работают на стиле: в коде ботнета AIRASHI авторы оставили сообщение ресёрчерам, но не как обычно про мамок или воззвания за всё хорошее против всего плохого, а отсылку на песню Conga Глории Эстефан. Что очень напоминает ботнет aisuru, где в той же манере называли ребят из Xlab и Palo Alto Networks, эм-м-м-м-м, мужеложцами и предлагали станцевать макарену.
4,782
linkmeup

30 Nov, 06:00

​Так, ну ещё пару стяжек и я закончил...
5,144
linkmeup

29 Nov, 15:00

Не самый последний человек в мире перфоманса ядра (мягко говоря) Rui Ueyama отправил в рассылку свои мысли о наблюдаемых узких местах в ядре.
В принципе, никаких супероткрытий не совершил, просто напомнил про старые болячки, которые давно уже стоило бы подлечить. На мой взгляд, особенно мешает жить история отсутствия общего для всех семафора и проблема медленной записи новых файлов.
https://lore.kernel.org/lkml/CACKH++baPUaoQQhL0+qcc_DzX7kGcmAOizgfaCQ8gG=oBKDDYw@mail.gmail.com/
5,307
linkmeup

29 Nov, 10:00

Этим зимним вечером считаю очень важным сказать две вещи:
- Unreal Tournament был выпущен 25 лет назад, и это лучший шутан в истории;
- CTF-Face (Facing Worlds по паспорту) – одна из лучших мультиплеерных карт, придуманных человечеством.
5,508
linkmeup

29 Nov, 06:00

​Так что, идёт кто смотреть прямую трансляцию конференции GETNET.pro?

Программа докладов:
11-00 - "Что нового в RouterOS появилось за последние два года"
12-00 - "Проблема ближнего радиуса"
13-00 - "Средний бизнес — это маленький вайфай"
14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов"
15-00 - "Вредные советы для сетевиков"
16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной"
17-00 - "Annushka уже разлила..."
18-00 - "BDSM - Безопасность для самых маленьких"
5,371
linkmeup

28 Nov, 15:00

Молодцы ребята в графане. Не занимаются странными сравнениями функциональности, а прям пишут, как свалить к ним через OpenTelemetry.

https://grafana.com/blog/2024/11/25/how-to-use-opentelemetry-and-grafana-alloy-to-convert-delta-to-cumulative-at-scale/
6,110
linkmeup

28 Nov, 10:00

Отличный доклад вдогонку к относительно недавним беседам про кубовые CNI. Очень чётко объяснены причины выбора, рассказан весь путь от calico до cilium и разобраны плюсы/минусы.
Я прям удовольствие получил пока смотрел. На 13:47 вообще растаял.
P.S. После линкмитапа в Казахстане, я теперь не могу спокойно реагировать когда вижу RIP в проде. Особенно в проде такого размера.
https://www.youtube.com/watch?v=udPCzFEuDJ0
6,101
linkmeup

28 Nov, 06:31

Ситуация, конечно, жара, огонь, пожар и вообще любые другие эпитеты, которые можно придумать. Возможно, вы даже самую лютую сетевую дичь года умудрились проспать и не заметить. И нет, не очередной BGP не туда заанонсили, а случайно поломали NTP в рунете, но ловкий юзернейм заметил, и пришлось сознаться.
Коротенько, если вы всё пропустили: на выходных на хабре появляется статья, где автор, державший у себя на домашнем микроте NTP сервачок, вдруг увидел не тоненький ручеек запросов, а поток шириной с реку Нил во время наводнения. Немного потыкав проблему палочкой, он заметил, что в RU зоне за месяц перестали отвечать почти все (живыми числилось 4 из 140) NTP-серверы и нагрузка с них прилетела к таким же бедолагам как он.
В чём причина такого счастья, было неясно, но вчера в блоге Яндекса появилась бомбическая статья о том, как бага в прошивке их колонок увеличила частоту обращений к NTP серверам в 3600 раз без валидации ответа. А дальше ддос, хотфиксы на выходных, посыпание головы пеплом и планы всё исправить.

Получил истинное удовольствие от чтения обеих статей.

https://habr.com/ru/companies/yandex/articles/861538/
6,318
linkmeup

27 Nov, 15:00

Как нафармить плюсиков на хабре для самых маленьких: в начале говоришь, что ты дизайнер и якобы пишешь статью на техническую тему. Обещаешь в конце объяснить, зачем это вдруг дизайнеру понадобилось разобраться в сабже и написать статью. В конце внезапно ничего не объясняешь и обещаешь скоро вернуться с ещё одной статьёй, написанной под диктовку.
Так что кому надо развивать блог на хабре, ловите прорывных идей: секретарь пишет про битовые сдвиги на примере рыбок в аквариуме, HR на десяти страницах объясняет устройство iSCSI, используя пирожки из столовой, бухгалтер с кофеваркой и десятью кубиками сахара разбирает последние инциденты с BGP.
Может, не надо так? Даже если уже совсем не знаешь, как ещё извернуться. Статья-то сама по себе годная, пусть даже глубина изложения детсадовская. Но к чему эти странные обёртки, решительно непонятно.
https://habr.com/ru/companies/selectel/articles/858472/
4,672
linkmeup

27 Nov, 10:00

​Устроить вселенский баттхёрт одним предложением, без регистрации и смс.
Учитесь у лучших.
P.S. Нет, не фотошоп. Тыкайте на 3:30
https://ignite.microsoft.com/en-US/sessions/GS06?source=%2Fhome
5,072
linkmeup

27 Nov, 06:21

Через 40 минут стартуем трансляцию nexthop➞2024 Крутые доклады, два трека, стенд про Аннет, афтепати.

https://nexthopconf.com
6,072
linkmeup

27 Nov, 06:00

Мы всегда топили и будем топить за идею офлайновых встреч, конференций и линкмитапов. Одна из причин - без камер всегда можно наговорить намного больше интересного, чем с ними. Вот, например, доклад Сергея Бочарникова про RIP не записывался по просьбе автора и по итогам народного голосования был признан лучшим докладом линкмитапа. Вот и что делать?
Но Сергей – добрая душа и написал lite-версию. Скажите ему спасибо, и больше не рассказывать про "Я в записи посмотрю".

https://habr.com/ru/articles/860790/
4,927
linkmeup

26 Nov, 17:21

Приходите завтра на nexthop➞2024. И берите с собой ноутбуки.
На стенде Annet мы будем отвечать на вопросы и раздавать мерч и подарки тем, кто попрактикуется в наших лабах и решит сложные задачки.
5,459
linkmeup

26 Nov, 15:00

​А все помнят, что в эту пятницу, 29 ноября, с 11:00 до 19:00 будет онлайн-конференции GetNet?

Докладов много, но, кажется, эти лучшие:
- "Литературно-комиксовая зарисовка для любителей Mikrotik" – как DevOps изменяет сетевые технологии.
- "Вредные советы для сетевиков" – частые ошибки в управлении сетями и как их избегать.
- "Проблема ближнего радиуса" – углубляемся в безопасность с MikroTik RouterOS.
- "Средний бизнес — это маленький вайфай" – эффективное управление Wi-Fi для средних предприятий.

Кнопки реги тут GetNet !
5,137
linkmeup

26 Nov, 10:00

Ничего в людях святого не осталось. Даже 7z сломать умудрились.

https://www.zerodayinitiative.com/advisories/ZDI-24-1532/
5,102
linkmeup

26 Nov, 06:00

Есть тысячи докладов о том, как работать с необщительными людьми тимлидам, но нет ни одного доклада о том, что они сами думают о всех этих дейликах, тимдилдингах и прочих сомнительных активностях.
Хотя один теперь точно есть. Станислав Иванов объясняет, зачем нужны все эти таскания на созвоны/свечение лицом/говорение на камеру и как уменьшить ваши страдания.

https://youtu.be/ISiDwy8Bk5g
5,445
linkmeup

25 Nov, 15:00

Шутки про зумеров и тикток – это хорошо, но в сети действительно есть конкурс "Станцуй свою диссертацию". А заодно и пропой. https://www.science.org/content/page/announcing-annual-dance-your-ph-d-contest
И местами там нормально так что-то сложносочинённое выставляют. Для примера, победитель в категория "Химия про циркадные ритмы".
https://www.youtube.com/watch?v=sXwOaXNAmkg
Или Физика, про что-то очень умное про эрозию берегов ручьёв.
3,982
linkmeup

25 Nov, 10:00

telecom №141. Оптика. Строительство. Выложен в паблик. Вы знаете, что делать.

https://linkmeup.ru/podcasts/2717/

https://www.youtube.com/watch?v=TT2VR--tV5s
4,063
linkmeup

25 Nov, 06:00

Совершенно мерзкая, но этим и приятная фича, отсутствующая в официальных доках, получившая известность где-то год назад.
В винде можно запороть запуск примерно любой программы, установив гигантское значение ключа MinimumStackCommitInBytes нужному экзешнику в Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ударившись лицом по клавиатуре в значении этого ключа, при запуске вы поймаете STATUS_NO_MEMORY (0xc0000017).

Зачем это надо?
Ну, изначально ловкие парни так убивали процессы антивирусов и прочих EDR штук. Но время идёт, и практически везде это залечили. А вот авторы всяких крешдампов, собиральщиков статистик, апдейтеров и прочего хлама, любящего самопрописаться в автозагрузке, так не заморачиваются, и их поделия выносятся без проблем.
4,200
linkmeup

24 Nov, 15:00

Кстати, если кому интересна физика и математика предыдущего поста, есть старый, но полностью актуальный быстропост на эту тему. Там очень хорошо описано, что и какой стандарт must по спецификации и как оно на самом деле.

https://softhandover.wordpress.com/2014/09/05/doppler-shift-and-the-motivation-behind-the-separation-of-pilot-tones-in-lte/
4,199
linkmeup

24 Nov, 10:00

Вот всё хорошо, и про измерения, и про прибор, и зачем-почему, и для чего. Но всё ломает фраза: "в монотонном движении со скоростью 60 км/ч веселого немного".
Это место, где теория начинает расходиться с практикой. Потому что в теории, если LTE сигнал укладывается в таймслот, он будет работать. А на практике эффект Доплера, изменяющий частоту приходящего сигнала, способен сдувать крышу многим радиомодулям даже на смешных 90-100 км/ч. А ещё на фоне раз в несколько секунд срабатывает хэндовер, который пока с контроллером базовых станций поговорит, пока примет решение о переключении, ты уже можешь к следующей вышке ехать.

https://habr.com/ru/companies/aquarius/articles/860040/
4,030
linkmeup

24 Nov, 06:00

А там, оказывается, из ядра вырезали ReiserFS, которую обещали кикнуть только в следующем году.
Отрезали и отрезали, не самая популярная штука была(фанаты SUSE тут напряглись, да), пусть и поддержанная в крупных дистрибутивах. Просто мне очень нравится, какими окольными путями объясняется причина: отсутствие активного развития проекта и желание снизить усилия по поддержке различных файловых систем. Ребятушки, ну давайте честно – её создатель мочканул свою жену, после чего присел в тюрячку. А вы все знаете, что делают в тюрячке. И это точно не возможность продолжать пилить свою файловую систему.
Зато сообщество получило наглядный пример, как работает bus factor и в очередной раз убедилось в том, что, несомненно, всегда найдётся кому продолжить разработку брошенного проекта. Это ведь так просто, перейти от хвалебных речей к делу.

https://lore.kernel.org/all/173221228921.2032550.2839788690971460030.pr-tracker-bot@kernel.org/
4,085
linkmeup

23 Nov, 15:00

И снова у нас в эфире доклад с DEF CON 32. В этом речь идёт о серьёзном сетевом джедайстве: работе с задержками в реальных сетях. А именно, если понимать, что в физическом мире пакеты до сервера могут бегать очень разными маршрутами, вызывая непредсказуемые задержки, можно очень ловко влезать между ними с интересными предложениями.

https://www.youtube.com/watch?v=zOPjz-sPyQM
4,128
linkmeup

23 Nov, 10:00

Небольшое напоминание, что в этом мире есть команда timeout, чтобы ограничивать выполнение команд по времени. Типа, пишешь timeout 30s ping pelmeni и пинговалка будет убита через 30 секунд, а не будет долбиться в хост до скончания времён.

https://www.cyberciti.biz/faq/linux-run-a-command-with-a-time-limit/
4,181
linkmeup

23 Nov, 06:00

Лайвпатчинг без ребута – это хорошо, но скажи, юзернейм, а как часто тебе приходилось сталкиваться со случаями, когда ну вот вообще нет возможности ребутнуть машину и приходиться проводить это упражнение?
Лично моё отношение, что это чисто академическая история, и в реальном проде, если ты довёл до того, что твой гиперважный сервис не кластеризован и железку нельзя трогать ближайшие полгода, то где-то ты очень круто накосячил. И чтобы хоть как-то прикрыть твой тухес, добрые программисты когда-то давно поиграли в игру "А давайте поменяем кусок ядра без ребута, это же прикольно", а ты теперь надеешься, что оно отработает.
https://www.youtube.com/watch?v=25_X7eaLWvE
4,481
linkmeup

22 Nov, 15:00

А уже считается хорошим тоном бить по рукам, когда пишут что-то с чатом гопоты, или какая нынче обстановка по данному вопросу?
Но тут автор молодец, ржёт с предлагаемого результата. Особенно когда электронный болван спокойно забивает на то, чтобы объявлять переменные и инициализировать библиотеки. Или это он уже тренирует нас так? Типа, "ну ты подумай хоть, чего копипастишь". Плюсом защита от дурака встроенная.


https://habr.com/ru/companies/ruvds/articles/852876/
4,623
linkmeup

22 Nov, 10:00

Через пять миунт начнём вещать про CDN и DDoS.
Наливайте чаёк, готовьте наушники и свои каверзные набросы

Музыка уже играет:

https://www.youtube.com/live/d1i8MFycjkc
https://live.linkmeup.ru
4,712
linkmeup

22 Nov, 10:00

Ничего особо интересного, просто Debian, запущенный внутри WebAssembly прямо в браузере, доступный хоть с телефона.
До чего всё же техника дошла.
https://webvm.io/
5,041
linkmeup

22 Nov, 06:00

Опять Марат взял в руки шашку, потому что сети Клоза это уже не модно, а модно строить по заветам Dragonfly топологии.
Если вы о таком слышали только в разрезе процессоров для телефонов, то запасайтесь терпением и вникайте в длинноспост.

https://habr.com/ru/companies/yandex/articles/859794/
4,988
linkmeup

21 Nov, 15:00

В ряду ивентов для сетевиков прибыло: GetNet 2024. Конфа с уклоном в практику и мастер-классы для сетевиков и админов которым только предстоит дорасти до гиперскейлеров.
Дата: 29 ноября | Время: 11:00 - 19:00 | Формат: Онлайн | Бесплатный

Цель GetNet — создать пространство для обмена опытом, где каждый участник сможет не только получить ценные знания, но и обсудить их с коллегами.

Основные доклады:
- Роман Козлов – "Что нового в RouterOS появилось за последние два года."
- Михаил Антонов – "Вредные советы для сетевиков": анализ типичных ошибок в построении сетей и как их избежать.
- Владимир Кузнецов - "Annushka уже разлила..."
- Андрей Парамонов – "Средний бизнес — это маленький вайфай": создание масштабируемых Wi-Fi сетей для среднего бизнеса.
- Николай Кузнецов – "Проблема ближнего радиуса": безопасность на канальном уровне и настройки фаервола в MikroTik RouterOS.

Полный список выступлений брать на сайте.
5,207
linkmeup

21 Nov, 09:32

Собрали в кучу, почистили от мусора и сделали красивый, уже четвёртый, выпуск про оптические линии связи. В этот раз обсуждали тему выбора и строительства: как понять, что надо, как проложить кабель, что там происходит в пусконаладке и как не остаться без глаз на монтаже.

Если хочется поддержать нас рублём, можно это сделать тут: https://boosty.to/linkmeup/posts/90191875-c53b-4825-927e-1228bb8840a9

Или здесь: https://sponsr.ru/linkmeup/73473/telecom_141_Optika_Ekspluataciya

А если не рублём, то вот наш патреон: https://www.patreon.com/posts/telecom-no-141-116427688
5,042
linkmeup

21 Nov, 06:00

А что это такое мы тут нашли?
Так это же отчётный ролик по линкмитапу в Казахстане. Ставьте лайки, смотрите, завидуйте, если не были.

https://youtu.be/0JHoWWXWN1s
5,179
linkmeup

16 Nov, 06:00

Интересное наблюдение: сколько бы кто ни рассказывал, что ЦОД это сложный инженерный объект, что это вам не просто холод и электричество, все разговоры всегда только про холод и электричество.
Видимо, всё остальное слишком банально и очевидно.

https://habr.com/ru/companies/nubes/articles/854102/
1,562
linkmeup

15 Nov, 15:00

Ещё одну машину подломили. В этот раз досталось стареньким маздам. Колеса на ходу не отвалятся, конечно, но прошивку от васяна теперь можно смело заливать.

https://www.zerodayinitiative.com/blog/2024/11/7/multiple-vulnerabilities-in-the-mazda-in-vehicle-infotainment-ivi-system
3,066
linkmeup

15 Nov, 10:47

Так, господа, составляющие бюджеты. Хватит приходить к нам в личку по одному.
Запоминайте все сразу:
- linkmeetup
- Москва
- Апрель (ну или около того)
3,726
linkmeup

15 Nov, 10:00

Как нежно хвастается сам автор: "I Implemented a super reliable macOS kernel binary rewriting to instrument any KEXT or XNU at BB or edge level".
А я устал такие экзерсисы переводить в попытке не потерять и не переврать смысл, так что будет, как есть.
Уровень заморочи и выноса мозгов при чтении: примерно эпический. Впрочем, ковыряния в ядре ОС без такого и невозможны.

https://r00tkitsmm.github.io/fuzzing/2024/11/08/Pishi.html
3,505
linkmeup

15 Nov, 06:00

Какая прекрасная новость. Висел себе спутник в полтонны весом пятьдесят лет на орбите и никого не трогал. Но внезапно оказалось, что висит он не там, где оставили. И думают теперь лучшие умы, это гравитация – сволочь бессердечная, или чьи-то ручки шаловливые?

https://www.bbc.com/news/articles/cpwrr58801yo?s=09
8,979
linkmeup

14 Nov, 15:00

Знатный фальстарт получается, но пусть будет. В феврале исполнится 20 лет гуглокартам.
Про них я плюс-минус тогда и узнал, и это был полный отвал жопы, конечно же. Я тогда скучал на практике в ГОИ им. Вавилова (из которого сейчас лофт с кофейнями сделали), но там был важный бонус – безлимитный интернет не по диалапу.
И вот в какой-то день в какой-то из лабораторий мне показали это чудо невиданное. Возможность посмотреть на крышу своего дома, а потом на крышу соседнего, а потом метнуться в другой город, а потом вообще в лес посмотреть – просто не верилось, что так бывает. И всё это можно было масштабировать, крутить в любую сторону, строить маршруты, и так далее.
Навигация, конечно же, в наших степях работала примерно никак из-за околонулевой точности карт, и вообще представляла из себя вариант "построй маршрут и распечатай его на бумажке", но кого волновали такие мелочи.
https://googleblog.blogspot.com/2005/02/mapping-your-way.html
3,808
linkmeup

14 Nov, 12:22

Давненько мы не говорили про CI/CD, а тема благодатная. Раньше было все просто - хочешь у себя - берешь Gitlab, хочешь на серверах у дяди - идешь в github. Но жизнь сделала крутой поворот и нам стала нужна альтернатива. Многие вспомнят Gitea, кто-то даже прошепчет Gitflic, и все будут правы. Но некоторые решили пойти своим путём и взяли в руки напильник.

Кто:
Евгений Калашников - руководитель стрима "Инженерные инструменты" Платформы Сфера

О чем:
- История создания собственной CI/CD-платформы
- Переезд с других решений/трекеров – боль и страдания или есть альтернативные пути?
- «Готовность» отечественных решений
- Специфика процесса разработки в России


https://boosty.to/linkmeup/posts/d5a21643-6ba2-45e4-b5f1-76ec87dbac34

https://sponsr.ru/linkmeup/72825/sysadmins_51_Eshche_odna_CICD_platforma
3,939
linkmeup

14 Nov, 10:00

Внезапно (действительно внезапно) разрабы главной надежды всякого эмбедеда и серьёзной промышленности, великой и ужасной QNX, выкатили её в открытый доступ. Пусть только для некоммерческого использования, но такого не было последние 14 лет. Если вдруг кто забыл, но после того, как их купили BlackBerry, исходники были закрыты примерно сразу же.
Весь вопрос в том, как она себя покажет в реальном мире, где всё это время развивался линукс и местами вполне себе тоже пытается претендовать на лавры RTOS.
https://www.qnx.com/products/everywhere/
4,182
linkmeup

14 Nov, 06:00

Это первая, для меня так точно, статья про Spectre и его эксплуатацию, где хоть как-то внятно объяснено, что болит в IBPB и как это могут использовать. Но что вызывает отдельный восторг, это не патч от Intel, а что даже Google Chrome его не использует, что оставляет спектр в статусе дыры, через которую никто ничего не утащит.
Так что вся эта история была и есть чисто академическая.
https://grsecurity.net/cross_process_spectre_exploitation
3,900
linkmeup

13 Nov, 15:27

Включайте свои приёмники, наливайте чай, садитесь поудобнее.
Музыка уже играет

https://youtube.com/live/JBL_hhX6Flo
https://live.linkmeup.ru/
4,080
linkmeup

13 Nov, 15:00

Немного новостей с eBPF-полей: IETF пытаются немного причесать всю эту беготню между лесом и дровами, и уже можно ознакомиться с их предложением по стандартному набору инструкций.

https://www.rfc-editor.org/info/rfc9669
4,013
linkmeup

13 Nov, 11:59

А как вам идея поговорить сегодня вечером про NVME? Зачем и почему, если есть SSD, и что вообще происходит интересного в мире СХД.
Залетайте на стрим в 18:30.

https://youtube.com/live/JBL_hhX6Flo
4,460
linkmeup

13 Nov, 10:00

Так, обнаружен новый невероятно важный повод для холиваров. Бросаем все дела и просим калькулятор в телефоне сделать 1%-1%.
P.S. Самое логичное объяснение такого поведения, что стековая машина не поняв, от чего процент, просто переводит его в 0.01. А второй процент уже берёт от того числа. А в тех калькуляторах, где результат ноль, вероятно, процент принят за размерную величину и все счастливы.
P.P.S. В некоторых трубках авторы калькулятора настолько преисполнились, что 100-10%=99.9 Так что поиграйтесь с процентами, это весело.
4,543
linkmeup

13 Nov, 08:26

Господа, а, может, кто знает, что происходит? Словенцы из AS62255 BiMajLink последние два месяца балуются тем, что анонсируют сети наших операторов на DE-CIX. На их LG сейчас можно довольно много подсетей найти.
Причем в списках только операторы РФ:
https://radar.qrator.net/as/62255/connectivity/neighbors/customers?ip=4
4,227
linkmeup

13 Nov, 06:00

На RIPE 89 очень хотели сделать красиво и агитировать всех за модное, но как-то лифт креатив не оценил и в светлое IPv6 будущее возить отказался.
Даже лифт...
4,860
linkmeup

12 Nov, 15:00

LLM'ки всех видов и форматов продолжают захватывать мир, но хорошей игрушки для SQL как-то пока всё не завезут.
Но не теряем надежды.

https://motherduck.com/blog/sql-llm-prompt-function-gpt-models/
4,472
linkmeup

12 Nov, 10:00

От вопросов, как лазерный лучик попадает в волокно и несёт нам светоч интернета, и прочей теории переходим к суровой практике с реальными кабелями, укладкой трасс, пуско-наладкой и прочими прелестями эксплуатации.
Будем разбираться со всем этим на ближайшем эфире подкаста.

https://linkmeup.ru/blog/2713/

https://youtube.com/live/8QX3-kojcDs
4,513
linkmeup

12 Nov, 06:00

Немного историй из отечественного телекомостроения. В данном случае про базовые станции сотовой связи.

https://www.youtube.com/watch?v=lcyIM7nfj-o
4,489
linkmeup

11 Nov, 15:00

А вам никогда не казалось, что блютус ведёт себя очень странно в радиоэфире? Вот и автору видео казалось, так что он решил взять в руки анализатор спектра и посмотреть, что происходит на самом деле.
Оказалось, что его USB-свисток при подключении устраивал натуральную вакханалию в эфире, по сути врубая глушилку по всему диапазону частот, до которых дотягивался. И успокаивался только подключив девайс.
Похвальное рвение, но надавать по рукам авторам драйвера этого свистка надо очень сильно.
4,703
linkmeup

11 Nov, 10:00

​Более чем годный визуализатор JSON, XML и прочих ямлов и цсв. Разворачивает всю эту хламидию в удобный интерактивный граф, об который хоть глаза не ломаешь.

https://github.com/AykutSarac/jsoncrack.com
5,171
linkmeup

11 Nov, 06:00

В лучших традициях инженерного хардкора Юрий Дышлевой объясняет, как программный межсетевой экран без ПЛИСов, асиков и прочей магии может выдавать больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил.

https://youtu.be/0GH7CqfLLSY
3,603
linkmeup

10 Nov, 15:00

A fast TCP/UDP tunnel over HTTP – это вообще законно?
Это ж как автор догадался-то до такого?
Но за изобретение пять. Количество звёздочек на гитхабе не даст соврать. Так нагло и легко ходить мимо фаервола – это очень хорошо.

https://github.com/jpillora/chisel
4,376
linkmeup

10 Nov, 10:00

В Московской филармонии с завидной регулярностью проводится виолончельный фестиваль VIVACELLO. Это не Апокалиптика ваша с нечёсанными финнами, а серьёзная академическая музыка, сложные произведения и так далее.

Но чисто в академической среде им сидеть надоело, поэтому на ближайшем фестивале они пробуют объединить усилия с центром электроакустической музыки (ЦЭАМ) Московской консерватории и подтащить экраны, свет, мультимедию всякую и прочие хайп-виар штуки.

Чего там у них получилось, я не видел, но, говорят, внимания стоит. А учитывая, что цены на билеты там на уровне трёх пачек гречки, чего бы и не сходить. Особенно, если план на выходные – валяться на диване.

Так что, если никогда на подобных мероприятиях не был, можно пробовать. Составишь своё мнение и поделишься в чате. И жену прихвати, получишь о неё плюсик в карму за культурно-оздоровительное мероприятие.

Когда: 16 ноября в 19:00
https://meloman.ru/concert/kzch-2024-11-16/
4,007
linkmeup

10 Nov, 06:00

Байки от телекомовских монтажников - это хорошо.
Это я люблю.
Правда, тут она целая одна, так что кругом обман.
https://habr.com/ru/companies/ru_mts/articles/854812/
4,056
linkmeup

09 Nov, 15:00

Мир ленточных накопителей, используемых в компьютерах, не всегда состоял только из LTO. Под катом разбор одного из таких пропавших в летах формата - QIC.

https://habr.com/ru/companies/timeweb/articles/853608/
4,001
linkmeup

09 Nov, 10:00

В чатике уже несколько раз поднимался вопрос, страдать или радоваться systemd, но как-то всё без стройных аргументов обходилось.
Так я вам принёс, не стесняйтесь разносить по ветру.
https://kevinboone.me/systemd_embedded.html
4,005
linkmeup

09 Nov, 06:00

У IdM поставщика Okta недавно вывезли угарную дыру. Особенно для них, как поставщика IdM услуг. Оказалось, что их супер секурный и чудо как надёжный фреймворк даже не интересовался паролем, если юзернейм превышал 52 символа.
В ответ они что-то жидко побулькали про включайте MFA и так далее, но рукожопость пришлось признать.
https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/
P.S. А как так? С 99% вероятностью ответ лежит на стороне соевых-латте программистов, которые так любят кричать, что понимать, как работает компьютер, что под капотом у фрейморков, читать документацию на библиотеки и так далее - это удел бородатых задротов. Можно на деньги спорить, что тут очередной надмозг не знал, что условный bcrypt просто игнорирует поле ввода, если оно превышает установленный размер. А то, что умные люди говорят всё предварительно заворачивать в sha256, чтобы избежать таких приколов, так это зачем их слушать. Мы лучше просто зафигачим bcrypt(username || password) и пойдём релиз катить.
5,705
linkmeup

08 Nov, 15:00

Есть такой интересный сайт rtl-sdr, авторы которого постят гайды, как из говна и веточек собирать собирать очень серьёзные штуки буквально у себя на даче. Типа, собери-ка между делом радиоастрономическую обсерваторию с параболической сетчатой антенной, малошумящим усилителем и прочими прибамбасами, которые вызовут у любого радиолюбителя уважительное "У-у-у-у-у". Да, веточки там, конечно, своеобразные, но почку ради них продавать не надо, а уровень гайдов доступен любому знающему как держать отвёртку с паяльником.
А чего я про них вспомнил: попалась на глаза дока на 27 листов, где товарищ делится своим опытом в построении домашней обсерватории для отслеживания радиолинии нейтрального водорода. И не только про сам девайс, но и научный ликбез по тому, что происходит.

https://arxiv.org/pdf/2411.00057
4,448
linkmeup

08 Nov, 12:15

На волне хайпа кибербеза, ожидаемо, рынок заполонили странные в своих обещаниях решения, от никому неизвестных компаний с сомнительной репутацией.
Один из столпов отечественной кибербезопасности "Лаборатория Касперского", которым в этом году исполнилось уже 27 лет, приглашают всех на вебинар 14 ноября в 11:00, чтобы обсудить:

- Какие критерии действительно важны при выборе защитных решений, помимо красоты маркетинговых материалов
- Что стоит за экспертизой, на которой основаны их продукты и сервисы
- О роли Центров экспертизы в создании уникальных технологий и решений

Кнопки для регистрации здесь.
4,316
linkmeup

08 Nov, 10:00

Я как-то уже давно привык, что CCNA никому не нужен, а в современных условиях так никому не нужен вдвойне. CCNP ещё хоть какой-то вес имеет, ну да ладно.
Статья, ожидаемо, о том, что, прокатившись с кайфом отдохнуть на недельку в ближайшее СНГ, можно не только шашлык поесть, но и CCNA сдать. Да и вообще что угодно сдать, т.к. кроме места ничего не изменилось.
С - Стабильность.

https://habr.com/ru/companies/lanit/articles/855370/
4,417
linkmeup

08 Nov, 06:00

А в опенсорсе всё идёт и идёт по плану...
Правда, как-то план этот вызывает всё больше вопросов.
Вроде вот только-только в интернетах отгремел Линус со своими прорывными идеями про измерение головы, только все решили, что ну перебор же и глупость и надо бы уже серьёзно подумать над происходящим, как новый выплеск. Теперь, оказывается, нельзя даже функцию во фреймворк законтрибьютить без анализа на чистоту крови.

Жил-был один совершенно нормальный, грамотно оформленный и решающий реальную проблему пул-реквест в reactor-core. С обсуждением, предложениями и всеми прочими делами. Но вдруг он закрывается товарищем из Broadcom фразой "Тут вам не опенсорс, а проект бродкома, так что никаких патчей от русских из России. И мы всё ещё не измеряем головы контрибьюторов, вы не подумайте". В треде, само собой, вспыхивает буча, но свобода слова – она кого надо свобода слова, так что каменты выносятся и лавочка прикрывается.
https://github.com/reactor/reactor-core/pull/3897#issuecomment-2460103961

Но широко известный в узких кругах троль Андрей Кулешов, делает ровно то, о чём говорили многие: открывает свой пр, скопировав закрытый. А чтобы никто ничего такого не подумал, приложил свои нидерландские документы и согласие предоставить результаты теста ДНК, чтобы господин из броадкома мог убедиться что он не на все 100% русский и его пр безопасен.
Камент с доками и тестом ему стыдливо подтёрли, а в остальном на момент прямо сейчас пул-реквест открыт. Ждём развязки...

https://github.com/reactor/reactor-core/pull/3921
8,229
linkmeup

07 Nov, 15:00

Тайный мир обычной шариковой ручки: оказывается, произвести этот самый шарик – нифига себе задача точной мехобработки в условиях массового производства. Надо, чтобы шарик получился нужного размера, с минимальным допуском и без царапин. Иначе прощайте ровные аккуратные линии и здравствуйте кляксы.
Задача настолько небанальная, что даже вездесущие китайцы импортировали шарики до 2017 года из-за отсутствия технологий необходимого уровня. Хотя и сейчас продолжают импорт, но это уже другая история.
А большинство стран так и не осилили сделать банальный стальной шарик. Просто очень маленький и очень гладкий.

https://www.bbc.com/news/business-38566114
5,387
linkmeup

07 Nov, 10:00

Красавцы из ffmpeg опять показали всем, почему никуда вы не денетесь от C и ассемблера, если вам нужна производительность.
Вручную переписав ассемблерный код инструкции AVX-512(да, очень кривой перевод), они добились ускорения параллельной обработки видео и изображений вплоть до 94х раз.
Это просто какой-то запредельный уровень.

https://www.tomshardware.com/pc-components/cpus/ffmpeg-devs-boast-of-up-to-94x-performance-boost-after-implementing-handwritten-avx-512-assembly-code
5,921
linkmeup

07 Nov, 06:00

Ford Tripmonitor: встроенная в машину навигация в до-GPS эпоху.
Судя по тому, что удаётся найти в сети, первой подобной системой была Etak, представленная в 1985 году. Внутри был 8080 проц, векторный CRT телевизор и датчики движения на колёсах.
https://www.reddit.com/r/outrun/comments/94l1jc/ford_tripmonitor_pregps_unit_which_ran_on_the/
5,055
linkmeup

06 Nov, 15:00

Камрад каждый день растёт над собой и ставит Arch, пока не найдёт себе девушку.
Пока в среднем у него получается за четыре минуты, но упорство воздастся ему сторицей, и я верю, что скоро он познает настоящий дзен мастера и перешагнёт планку в три минуты.
P.S. *Минутка лингвистического юмора* On the other hand...
https://www.youtube.com/watch?v=Ggdw_P8oIXM&list=PLTTUULw3bjATzc86JscVaBHy-O_d_1Ibh
5,435
linkmeup

06 Nov, 10:00

Немного удивительного нового мира про овечек, которых можно считать перед сном.
На видосе стоянке роботакси WAYMO, которые оживают, когда в ближайшем аэропорту садится самолёт и валом идут заказы. Выезжают они крайне странно, но это ладно, т.к. всё же выезжают, и подкрутить алгоритмы – дело наживное. А вот что раздражает, так это что они постоянно друг другу сигналят. Целую ночь. Люди из соседних домой, конечно, невероятно этому счастливы. Так что товарищам из WAYMO ещё пилить и пилить, ибо у машин явно нет роевого интеллекта и каждый сам за себя.
https://www.youtube.com/watch?v=Oi4KXpA9hS0
А ещё есть видосы, где электронный болван решает просто так понарезать круги по парковке. Потому что может.
https://www.youtube.com/watch?v=r5lWQLbOxx8
5,491
linkmeup

06 Nov, 06:00

Интересно, обычно докладывают, когда что-то оказалось быстрее или лучше, чем ожидалось.
В этой статье, можно сказать, собран дайджест материалов, посвящённых обратной стороне радуги.

https://habr.com/ru/companies/vasexperts/articles/854994/
5,033
linkmeup

05 Nov, 15:00

В чате внезапно на связь вышел автор этого плагина для визуализации в нетбоксе и доложил о недавнем большом релизе.

– Новый движок визуализации, написанный им же с нуля (назван topoSphere).
– Основательно переработанные фильтры.
– Новые модальные окна.
– Экспорт в PNG/JPEG/JSON.
– Поддержка темного режима.

Обновиться, как и прежде, можно через PIP или из исходников на GitHub.

Игорь очень ждёт фидбека, багрепортов, звёздочек на гитхабе и вообще любой обратной связи.

https://github.com/iDebugAll/nextbox-ui-plugin
5,751
linkmeup

05 Nov, 10:00

Не доклад, а просто боль жизненная и жизнь больная. Вроде большая компания, а в каждом отделе свой мессенджер, и ты между этим всем барахлом бегаешь в поисках нужной инфы.
А вообще, третий год увлекательно наблюдаю, как многие с пеной у рта пытаются допилить откровенно говоря убогие jitsi и mattermost до уровня корпоративных решений. И да, выбор по-прежнему между кривыми и косыми.

https://www.youtube.com/watch?v=0sLlhmB1IkI
3,254
linkmeup

05 Nov, 08:00

Как вы уже знаете, 27 ноября в Москве Яндекс проводит свой седьмой nexthop.
Помимо привычных зубодробильных докладов в этот раз будет ещё стенд, где можно познакомиться с Аннушкой, или точнее Annet, под патронажем ребят, которые разрабатывают и эксплуатируют её.

Annet - это Open Source инструмент управления конфигурацией сетевого оборудования - от микротиков до вайтбоксов.

Мы готовим лабу, набор сценариев, и спец.задания. Это будет виртуализированная среда с несколькими сетевыми железками и контейнерами с Annet и Netbox.

Чтобы попробовать, вам нужно взять с собой ноутбук.
Ребята на стенде ответят на все ваши вопросы, помогут со сложностями, закоммитят баг-фиксы в мастер.

Стенд будет работать весь день - после открытия и до афтепати.
Ещё будет мой разводящий питч минут на семь, что она такое и где искать - и два доклада о том, как Annet интегрирована в наши системы.

Ну ещё подарки будут)
3,635
linkmeup

05 Nov, 06:00

Сначала они берут себе разработчика виндового проводника, а теперь закрывают три завода.
Совпадение? Не думаю.
4,485
linkmeup

04 Nov, 15:00

Для eBPF нашли ещё одно интересное применение - ускорять базы данных. Суть затеи не нова: раз мы можем обеспечить изолированную среду выполнения для программ, управляемых событиями в ядре, значит можем перенаправить туда же операции с базами данных.
В статье как раз пример того, как можно логику СУБД сместить в ядро и перестать постоянно ходить в юзерспейс.

https://thenewstack.io/p99conf-how-ebpf-could-make-faster-database-systems/
3,890
linkmeup

04 Nov, 10:00

Почитал тут страдания Microsoft вокруг того, как коварные рашнхакирз из Midnight Blizzard коварно рассылали жертвам RDP файлы и не менее коварно получали доступ буквально ко всему. Это, я вам скажу, совершенно фантастическое зрелище.
Ребятки смешали все самые лучшие базворды современности про Zero Trust и просто разосали сконфигурённые и подписанные LetsEncrypt конфиги .rdp Дальше тётя срака на месте делала тыц-тыц и через повсеместно распространённые облачные фичи отдавала буквально все, на что только способен дефолтный mstsc.
Всё гениальное, как обычно, оказалось слишком простым. А повсеместное внедрение облаков в каждый утюг, единый аккаунт для всех сервисов и так далее – ну вот он результат этого удобства.

https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/
4,958
linkmeup

04 Nov, 06:00

Продолжаем потихоньку публиковать доклады с новосибирского линкмитапа. Сегодня смотрим доклад Олега Горохова про хитрозакрученную историю с BPF XDP DNS. Звучит страшно, а на деле интересная альтернатива горизонтальному расширению пропускной способности DNS трафика, под который приходится резервировать большие мощности ибо никогда не можешь быть уверен в том, когда он стрельнёт.

Формируя ответы, не выходя из xdp контекста, для наиболее частотных классов запросов, получилось добиться 88% offload и увеличения производительности в 20 раз на ноду до 8.8Mrps. Пиковые экстремальные нагрузки наблюдаемых паттернов запросов в системе эффективно терминируются XDP, не доходя до инстансов традиционных DNS-серверов, снимая с них существенную часть нагрузки.

https://youtu.be/UiGWjMA1hGc
3,977
linkmeup

03 Nov, 15:00

Шикарный пример пряморукой визуализации. Товарищ наглядно изобразил, как устроены задержки при межсерверной коммуникации внутри и между зонами доступности на примере амазоновского us-east-2 датика.
Цель проекта? Да пёс его знает. Красиво и наглядно показывает, что коммуникация внутри AZ всегда быстрее, даже если все машины физически в одном месте.

https://benjdd.com/az/

Циферки брал вот так: https://www.bitsand.cloud/posts/cross-az-latencies
4,261
linkmeup

03 Nov, 10:00

Собственно, тут как в анекдоте - два путя.
Первый: ты в курсе, что DNS это не только чОрная магия, но ещё и увлекательный тулинг вокруг, поэтому ржёшь над девопсами, узнавшими про NS1.
Второй: ты никогда не слышал про NS1, route 53 и прочие DNS-сервисы, поэтому в докладе тебя ждёт удивительный мир.

https://www.youtube.com/watch?v=Fa2-CdzY75g
4,185
linkmeup

03 Nov, 06:00

Я вот как-то написал про https://github.com/JohnHammond/recaptcha-phish , посмеялся и забыл. А оказывается, наши прекрасные мишки (APT28 которые) вовсю эту штуку используют и молодцы.
4,023
linkmeup

02 Nov, 15:00

Пятница, может, и не настоящая, а вот подкаст про беспилотные автомобили очень даже натурально вышел, и все желающие могут послушать.
Поговорили про лидары и как эти шайтан-брички видят окружающее пространство.

https://linkmeup.ru/podcasts/2710/

https://youtu.be/E5O19_WUdGU
4,104
linkmeup

02 Nov, 10:00

Чатик, а кто что думает касательно eBPF на винде?

https://thenewstack.io/ebpf-is-coming-for-windows/
4,234
linkmeup

02 Nov, 06:00

Я обычно не люблю, когда программисты вещают про сети, но тут прям хорошо. Без заумных слов и чтобы понял даже самый отбитый девопс. Мне кажется, это верный признак того, что автору пришлось усиленно разбираться в теме, перед тем как делать и выходить на публику.
Даже от набросов сетевиков в конце отбился достойно.
https://www.youtube.com/watch?v=-6iWRYkeF14
5,527
linkmeup

01 Nov, 17:49

Вечер пятницы хорош тем, что можно невозбранно звонить бывшим по пьяне и вспоминать, как было хорошо на LINKMEETUP в Казахстане.
Он был экспериментальным, но офигенным.
Сказочный день 0, запоминающийся день митапа, казахские вайбы, замечательные люди и горы. Горы!

Спасибо всем докладчикам!
Спасибо спонсорам - Juniper, Marvel, Positive Technologies, Eltex, Axel Pro, Rubytech!
Спасибо Комфортелу за мутки! И лично Человеку-Петрову. И ещё Анель - героиня.

Ну и мы тоже немного приложились.

Теперь бежим читать отчёт и смотреть фотки.

P.S. И громко все поздравляем Сергея Бочарникова с победой в гонке за лучший доклад. Который, кстати, не будет опубликован, потому что приходите и общайтесь, а не вот это вот всё.
4,793
linkmeup

01 Nov, 15:00

Скажу честно, у самого руки пока до Talos (для куба, а не эти ваши циски и что там ещё есть с таким же названием) не дошли, но с мест докладывают, что проект очень интересный. Потому что кластер, потому что минималистичность без мусора, так необходимая подам, и потому что просто работает, позволяя на ходу доставать из широких штанин напильник любого размера.
Собственно, по ссылке курс молодого бойца.

https://a-cup-of.coffee/blog/talos/
5,549
linkmeup

01 Nov, 10:00

Пост о том, как постичь дзен AAA, связав в едином порыве линукс, Tacacs, CML, и всё это под соусом подготовки к сдаче на бумажку.
Но, что интересно, здесь действительно вполне себе боевое решение, а не теоретические умозаключения, как это часто бывает в подобных материалах.

https://blogs.cisco.com/learning/exploring-aaa-tacacs-configuration-with-cml
5,012
linkmeup

01 Nov, 06:00

В блоге Cloudflare опубликовали хорошую статью про их опыт перевоза активной базы DNS без приостановки сервиса. Основная база там, для понимания, 1,7 миллиарда записей или 1,5 ТБ данных. Есть ещё архивная на 4,3 миллиарда записей, которая, как оказывается, тоже активно используется, так что проблемка становится интересней.
Многоходовочку для переноса ребята придумали весьма интересную, так что советую почитать.
https://blog.cloudflare.com/migrating-billions-of-records-moving-our-active-dns-database-while-in-use/
5,045
linkmeup

31 Oct, 15:00

В гитхабе уже подводят итоги года, которые их Octoverse report.
Собственно, погнали по результатам:
- Питон всех победил, лучше языка нет, все срочно в питон, не знаешь питон - лох. Во всяком случае, по мнению открытых репозиториев.
- Самое быстрорастущее сообщество в Индии. Почему не в Китае? Потому что в Китае гитхаб фактически запрещён, вся тусовка в локальных сервисах и китайцы развивают софт в Китае. Вот это поворот.
- Из уважаемых больших сообществ выписали Францию, а на их место взяли Индонезию, которая уже обогнала Канаду и Японию. Наши как были в списке, так никуда и не делись.
- Но, как говорят умные люди, Китайский путь с развитием альтернатив и собственной компетенции является предпочтительным, так что через пару лет не удивляйтесь.
В репорте ещё много увлекательных циферок, ради которых его стоит полистать.
https://github.blog/news-insights/octoverse/octoverse-2024/
5,163
linkmeup

31 Oct, 10:00

Вчера было несколько репортов, что интернет глобально икнул. Всё случилось быстро, но заметно, и поэтому какой-то супер-вау-инфы на тот момент найти не получилось.
Но тут на сцену вышли ребятки из Cloudflare и спалили, что у OVHcloud (AS16276) как раз-таки случилось нечто, очень похожее на причину этого заикания. Прям вот brief, но significant outage.
Пост вообще забавный. По сути просто прилюдная порка OVHcloud.
https://blog.cloudflare.com/cloudflare-perspective-of-the-october-30-2024-ovhcloud-outage/
5,493
linkmeup

31 Oct, 06:00

В отпуск собрался?
Отдохнуть решил?
А тот самый тикет тебя помнит и везде достанет.
5,819
linkmeup

30 Oct, 15:00

Вот правильное использование автоматизации и IoT. А то от всех этих занавесок, чайников и включения света тошнит уже.
Итак, решаемая проблема: если не закрыть дверь в туалет, младшая дочь автора забегает туда и напихивает полный унитаз бумаги. Пока бумага не кончится или унитаз не переполнится.
Предложенное решение:
- Если открыта дверь и поднято сидение унитаза, включается таймер на 30 секунд
- По его истечении свет в доме переключается на красный и начинает мигать
- Включаются все телевизоры и запускается предзаписанный ролик
- И вишенка на торте: на роутере отрубается интернет у всех, кроме автора
- Всё заканчивается после закрытия двери/опускания крышки

Бурные аплодисменты и овации!

https://www.youtube.com/watch?v=k02P5nghmfs
4,078
linkmeup

30 Oct, 10:00

Доклад, посвящённый теме утечки не данных, но оборудования. Которое никто не планировал продавать, а только использовать внутри закрытого периметра, однако ж его вполне можно найти в свободой продаже.
Автор занялся исследованием проблемы и рассказывает, что можно найти там, где не особо прячут корпоративные тайны.

https://www.youtube.com/watch?v=QgeEHdAmJDg
3,816
linkmeup

30 Oct, 06:00

Новость с привкусом карри и международной изоляции.
На MSK-IX заходят Bharti Airtel портом на 100G. Пока пиринг без транзита, но всё идёт к маршруту Индия-Лондон-Москва.
А теперь я и мои сорок слонов станцуют. И даже споют песню, если вы мне не заплатите.
https://anuragbhatia.com/post/2024/10/bharti-airtel-starts-peering-in-russia/
4,184
linkmeup

29 Oct, 15:00

До зимы осталось всего ничего и, кажется, нашёлся зимний спорт, который вполне нам по силам. Ведь спорт это движение, жизнь и вообще важно.
5,275
linkmeup

29 Oct, 10:00

Кажется, автор костюма для настройки микротика в хоккей подался.
4,886
linkmeup

29 Oct, 06:00

Внезапный лучик адекватности, которого так многим сейчас не хватает. Хааральд Вельте, не последний человек в LKC, один из авторов netfilter/nftables и далее серьёзный список достижений, выступил с заявлением, что санкции санкциями, но если вы тут все такие со светлыми лицами за опенсорс, давайте уж играть до конца и любые блокировки обсуждать открыто. Кто предложил, по какой причине, кого именно блокировать и почему. То есть, процесс должен происходить на полностью серьёзных щщах, прям как комиты в ядро.
А вот эти все игры в коллективную ответственность и "один финн сказал, потому что захотел" – так это не работает.
Написал он действительно очень хорошо, так что советую изучить оригинал полностью.

https://laforge.gnumonks.org/blog/20241025-linux-maintainers-russian/

Для любителей чтива горящих каментов как обычно есть тред на редите с массой горящих тухесов.

https://www.reddit.com/r/linux/comments/1gcogt8/harald_welte_cocreator_netfilteriptable_and_free/
4,661
linkmeup

28 Oct, 15:00

Поскольку работать в этот понедельник совершенно не хочется, то пусть работают молодые и начинающие. Благо, им же надо у кого-то учиться.
P.S. Кувалду не шприцуют, потому что она с завода смазкой на весь срок службы заполнена. А вообще на дворе уже 21й век и наковальню надо жидким вакуумом один раз заполнить и забыть. А они всё дедовскими смазками балуются.
5,114
linkmeup

28 Oct, 10:00

Ну и раз с утра зашли разговоры про кибербез, то давайте посмотрим доклад Дениса Бубнова с новосибирского линкмитапа про жизнь пентестеров. Вернее, о том, возможно ли автоматизировать работу пентестера и совершать исследования без продвинутых навыков продвинутых людей? А то вдруг уже никого даже нанимать не надо.

https://youtu.be/X7-x0mdR7eY
4,387
linkmeup

28 Oct, 06:00

Интересно, как изменился бы этот доклад, случись он после увлекательных высказываний одного финского парня. Но, безотносительно этого, исследование получилось годное.

https://www.youtube.com/watch?v=ucviOgzFlgo
4,213
linkmeup

27 Oct, 15:00

В CCNP ENCOR небольшой, но гордый важный апдейт.

https://learningnetwork.cisco.com/s/question/0D56e0000E3NswUCQS/cisco-enterprise-core-350401-encor-lab-items-now-grouped-together
4,879
linkmeup

27 Oct, 10:00

А вы думали, я отстал уже от вас с видосами с дефкона? Много думаете.
Сегодня смотрим доклад про техники обхода EDR и как их обнаруживать с помощью ловких трюков.
Дизассемблирование, перехват системных вызовов, регистры отладки и прочие умные штуки в достатке.

https://www.youtube.com/watch?v=PmqvBe1LSZc&t=5s
5,134
linkmeup

27 Oct, 06:00

Продукт для обеспечения безопасности использует вшитые пароли.
Секурненько...
Молодцы они там в циске.
Надеюсь, и SSH у них на 22 порту. Никто ж не догадается там проверить.

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5
5,082
linkmeup

26 Oct, 15:00

Хорошая добавка к апишкам, позволяющим узнать, включен ли компьютер из лагеря андроидоводов: команда, проверяющая, а не козел ли юзер, буквально.
public boolean isUserAGoat ()
Used to determine whether the user making this call is subject to teleportations.


Вот и живите теперь с этим.
https://developer.android.com/reference/android/os/UserManager#isUserAGoat()
4,915
linkmeup

26 Oct, 10:00

Готовый план по откату с netplan на труЪ ifupdown. Осталось понять, зачем, но если кнопка есть, на неё обязательно кто-то захочет нажать. Благо, что тут вся история заключена в паре rm и одном apt install.

https://www.tecmint.com/switch-from-netplan-to-interfaces-ubuntu/
5,092
linkmeup

26 Oct, 06:00

Что тут хочется сказать:
- Тимофей – автор нашей заставки и одной из футболок линкмитапа;
- Телевизионного железа у него достаточно, чтобы собрать студию средней руки;
- И он прекрасно в нём разбирается и умеет с ним работать;
Может, привезти его стенд на линкмитап? Посмотрите вживую, как деды монтировали на кассетах до всех этих ваших афтерэффектов и давинчи.

https://www.youtube.com/watch?v=ErZ508N_m88
4,854
linkmeup

25 Oct, 15:29

В первом подкасте мы кратко разобрали историю развития магистральной связи, какие научные открытия позволили создать оптические линии связи. Во втором - как устроены оптические линии связи, какие требования предъявляет оператор к сети целиком и какую функциональность должны обеспечить отдельные узлы, чтобы эти требования обеспечить. В третьем же - из каких устройств состоят отдельные узлы связи, какую функциональность они обеспечивают и на каких принципах работают.
А заодно выяснили, что такое оптический пробой и как шарик плазмы может сжечь километры опты.

Пойдёмте слушать.

https://linkmeup.ru/podcasts/2707/

https://www.youtube.com/watch?v=6ICQyeuxT3M
4,746
linkmeup

25 Oct, 15:00

Пост для тех, кто любит вечером потяжелее и про eBPF. Тема дня: eBPF должен быть законодательно запрещён, а за попытки его использовать надо бить по рукам с особым цинизмом.
Причина таких выводов: eBPF в правильных руках позволяет не только находить что угодно и управлять чем угодно, но и прятать что угодно от кого угодно. Но даже это не главная проблема в данный момент. Беда в том, что это слишком большой, молодой и хрупкий инструмент. Учиться им пользовать предстоит несколько лет и, похоже, главными учителями будут грабли с шишками.

https://redplait.blogspot.com/2024/09/hidden-executable-pages-in-linux-kernel.html
4,063
linkmeup

25 Oct, 07:29

Кстати, ребятки, а найдите все отсылки к сети на принте прошедшего митапа
4,492
linkmeup

25 Oct, 06:00

Надо признать, что я давненько не смотрел, чего там интересного в мире борьбы со спамом/антифродом у опсосов, а зря. Ибо там уже ML во все поля и вообще интересно. Особенно мне нравится история про удержание спам-звонков роботом, чтобы провайдер побольше заработал, а спамер побольше потратил.

https://www.youtube.com/watch?v=E1qmAkKr61E
4,500
linkmeup

24 Oct, 15:00

Всё же как интересно и сложно бывает в момент выбрать технологию, потому что выбор твой определяет направление дальнейших работ на десятки лет вперёд. Одному было интересно изобрести радиотелефон, другие делали упор на развитие сети базовых станций, а третьим надо было выбрать, что лучше. И, как видим, в этом случае угадали.

https://habr.com/ru/companies/gazprombank/articles/851112/
4,600
linkmeup

24 Oct, 10:00

Там, говорят, у математиков праздник большой. Пару дней назад нашли новое самое большое простое число: 2¹³⁶²⁷⁹⁸⁴¹−1,
И не просто простое, а простое число Мерсенна, которые считаются по формуле 2ᵖ-1.
Умные люди говорят, что проект по их поиску (GIMPS), шесть лет молотил и воздух грел, прежде чем скалькулировал. Кстати, считали на GPU, как нынче принято.
А теперь, внимание, вопрос: объясните простым языком в чём профит и фишкобенефит данного открытия?
5,477
linkmeup

24 Oct, 06:00

Пока все удивляются избирательности познаний истории одного финского парня, из яндекса доложили касательного главного недавнего падения.
Лучшая фраза в репорте, несомненно, это: "В дальнейшем, в ходе починки возникла нештатная ситуация, которая привела к нарушению связности уже и существующих ВМ".
Ну ладно, хоть что-то объяснили. Хотя понятней не стало.


16 октября команда сервиса VPC проводила в зоне ru-central1-b обновления контроллеров VPC, отвечающих за распространение маршрутной информации. После обновления мы обнаружили, что аналогичные компоненты зоны ru-central1-a перешли в нестабильное состояние, в котором наблюдалась существенная деградация распространения маршрутной информации по компьют-нодам, на которых запущены и работают виртуальные машины (ВМ). Отсутствие маршрутов привело к сетевой недоступности вновь создаваемых ВМ, при этом уже работающие к тому моменту ВМ продолжали быть доступными.В дальнейшем, в ходе починки возникла нештатная ситуация, которая привела к нарушению связности уже и существующих ВМ - примерно пятой части всех ВМ зоны. Далее мы расскажем, как эта ситуация сказалась на сервисах, как мы сумели решить ситуацию, и какие шаги предпринимаем, чтобы минимизировать риск повторения в будущем.

https://status.yandex.cloud/ru/incidents/972
5,365
linkmeup

23 Oct, 15:00

В продолжении начатой утром темы странного от больших корпораций, которые все такие за нас и безопасность.
Догадываюсь, что большинство из вас это пропустило, но чисто поржать: Microsoft на выходных обрадовало своих клиентов, что ну вот как-то так получилось, что они просрали секьюрити логи примерно за две недели. Ну вот неудачка такая, ну сорянчик, ну с кем не бывает и чего вы накинулись тут вообще.

https://cyberplace.social/@GossiTheDog/113313392062371141
4,954
linkmeup

23 Oct, 10:00

Про эти красивые коробки с NGFW от позитивов нам впервые рассказали на линкмитапе в Новосибирске – тогда же и показали.
Но тогда это было почти готовое решение, а сейчас уже бери и используй. И вот об этом они и написали статью – как запилотить новый NGFW, но так, чтобы понравилось твоей училке по математике – от противного.
Вайбы Остера, вредные советы и так далее. Смело читать.
5,129
linkmeup

23 Oct, 06:00

Пока мы митапили, интересно закончилась история с подломом Cisco в начале октября, когда у них типа увели всякого с гитхаба, гитлаба, креды, сертификаты и так далее.
Собственно, цискаридзы утверждают, что всё фейк и ничего не было, но портал DevHub закрыли прямо на глазах удивлённой публики, потому что стащили данные только с него.

https://sec.cloudapps.cisco.com/security/center/resources/october_15_2024

P.S. Хочется в очередной раз напомнить, что когда коммерческая структура кричит про опенсорс, но оставляет ручки на своей стороне, то опенсорсом называть это не надо. Сегодня опен, а завтра репозиторий заархивирован, девпортал выключен и вообще всем спасибо за внимание и бесплатную работу.
5,158
linkmeup

22 Oct, 15:00

На выходных в интернете случилось интересное. А именно - в сети то ли нашли, то ли вспомнили сайт-каталог компании, торгующей всяким крепежом, метизами и прочим жизненно необходимым для любого половозрелого скуфа в самом расцвете сил. Конторе уже за сотню лет, но фикус не в этом, а в скорости работы их сайта. Ибо, несмотря на обширный каталог всякого, сайт работает с какой-то невероятной скоростью. Локальные файлы не всегда так быстро открываются, как отдаёт страницы это чудо.
Ну и вот все засели разбираться, почему они смогли, а у остальных сотня фронтендеров кнопки красит и выбирает фреймворк

Сам чудо сайт: https://www.mcmaster.com/

Пример разбора используемых технологий: https://www.youtube.com/watch?v=-Ln-8QM8KhQ

TL;DR: Рендер HTML на стороне сервера, агрессивная предзагрузка всего, что оказывается под курсором, никаких заигрываний с масштабированием всего, загрузка только необходимых здесь и сейчас JS скриптов, по полной используется локальный кэш и CDN.
Словом, пока одни выступают на конференциях, других фигачат на результат.
5,496
linkmeup

22 Oct, 10:00

Ну и чтобы два раза попу от стула не поднимать, хотя тут наоборот, попа будет прилеплена к стулу, ещё один докладец "Breaching AWS Through Shadow Resources".
Ребятки просто и без затей нашли шесть критических уязвимостей в автоматически генерируемых ресурсах AWS и теперь рассказывают о каждой. Ресёрч, конечно, белиссимо! Сколько таких дыр в других облаках – загадка великая.

https://www.youtube.com/watch?v=m9QVfYVJ7R8
4,253
linkmeup

22 Oct, 06:00

Наверно, ещё долго не отстану от вас с крутыми докладами с DEF CON 32. Потому что других там и нет, хо-хо-хо.
А сегодня смотрим доклад про багбаунти. Только не те зажёванные до дыр истории как кто-то нашёл багу, зарепортил и получил 100500 денег, а про саму индустрию и её проблемы. Про ИИ ворующие репорты, про распределение денег среди репортеров, про нагрузки на разрабов разгребающих репорты, как ошибаются с оценками уровня ахтунга, как маркетологи даже здесь на заборах пишут одно, а на деле получается другое.
Словом, тот самый котик с лампой и удивительными историями.

https://www.youtube.com/watch?v=6SNy0u6pYOc
4,256
linkmeup

21 Oct, 15:00

Продолжаем поглядывать интересные видео с DEF CON 32, коих, как обычно, слишком много, чтобы рассказать про каждое.
В этом речь идёт про песочницу, показывающую дыры в AD, коих реализовано больше тридцати. Так что можно воспринимать это видео как краткий курс "Как не отстрелить себя яйца через AD".

https://www.youtube.com/watch?v=M-2d3sM3I2o
4,573
linkmeup

21 Oct, 14:30

В первом подкасте мы кратко разобрали историю развития магистральной связи, какие научные открытия позволили создать оптические линии связи. Во втором - как устроены оптические линии связи, какие требования предъявляет оператор к сети целиком и какую функциональность должны обеспечить отдельные узлы, чтобы эти требования обеспечить. В третьем же - из каких устройств состоят отдельные узлы связи, какую функциональность они обеспечивают и на каких принципах работают.
А заодно выяснили, что такое оптический пробой и как шарик плазмы может сжечь километры опты.

https://www.patreon.com/posts/telecom-no-140-114423178

https://boosty.to/linkmeup/posts/c9c045f9-8344-4e17-995d-6231ea668910

https://sponsr.ru/linkmeup/70791/telecom_140_Komponenty_DWDM
4,362
linkmeup

21 Oct, 10:00

Быстрый и довольно лёгкий пример одной из техник подлома приложений на андрюше. Не load virus, но enable_premium=1

https://secfathy0x1.medium.com/use-case-bypassing-in-app-purchase-by-payment-client-side-validation-e87e2c775a9c
4,653
linkmeup

21 Oct, 07:27

Дамы и господа,
Традиционно после митапа, пока не выветрились эмоции, мы активно ангажируем всех накидать нам полную панамку фидбека и проголосовать за лучший доклад митапа.

Хвалите нас, ругайте, предлагайте свои идеи - мы всё читаем, делаем выводы и корректируем планы на будущее.

И не устаём повторять - спасибо, что доверяете и приходите =)

Фидбек накидывать СЮДА.
4,838
linkmeup

21 Oct, 06:00

Вопрос совместимости конфигураций при миграции – боль больнючая, но как-то вопрос надо решать. Карапет Аветисян на митапе рассказывал, какие есть варианты в случае Континента.

https://youtu.be/G6Dtz1RbLFk
4,714
linkmeup

20 Oct, 15:00

А в sshd, тем временем, продолжается сплит. Аутентификация отъехала в отдельный бинарь, так что изоляция, безопасность, мир, труд, май.

https://linuxiac.com/openssh-unveils-new-authentication-binary/
6,020
linkmeup

20 Oct, 10:00

Читатели подкинули интересный проект, который изначально про образование, но интересных сфер применения явно больше.
Фактически, небольшая коробочка с малинкой, где поднимается хотспот и контейнер с интранетом, куда заранее напихан нужный контент. Ограничивается содержимое только фантазией и размером SD карты.
То есть, вроде никаких прорывных технологий, просто всё аккуратно сделано и красиво упаковано в готовый продукт, чтобы делать интересно.
https://internet-in-a-box.org/
5,296
linkmeup

20 Oct, 06:00

Ох уж эти бумажки с наклейками. Особенно когда закупаешь технику отдельно, софт отдельно. Скучающему бухгалтеру покажи, ничего не понимающему властителю охранников объясни, если на местах кто-то её содрал, то акт составь. Жесть мороки было.

https://habr.com/ru/companies/timeweb/articles/843386/
4,721
linkmeup

19 Oct, 15:00

И ещё интересного про Microsoft: устав бороться с фактом существования фишинговых сайтов (хотя валят они их пачками), они просто стали зафлуживать их левыми данными. То есть они сами генерят данные левых компаний, учётки для них и прочий корпоративный мусор, которым потом забивают фишеров. А дальше всё, даже ловить особо не надо. Они сами приходят.

https://www.youtube.com/watch?v=78qnM_ZzpNc&t=686s
5,656
linkmeup

19 Oct, 10:00

Microsoft неожиданно выкатили в опенсорс интересное, только осталось понять, как это всё по-русски описать.
В общем, это новый слой виртуализации, написанный на Rust, как в этих ваших виртуалбоксах, кему и прочих хайперв, чтобы ещё лучше отвязывать хоста от гостей. Если совсем по верхам, то проект даёт единый CLI для управления виртуалками с поддержкой нескольких ОС и гипепрвизоров, не запариваясь за нюансы и особенности каждого. Плюс модная фича паравизор (читать OpenHCL) для запуска всякого внутри гостевых ОС.
По слухам, проект написан командой, отвечающей за WSL, и уже используется внутри Azure.
Должно быть годно, но надо разбираться. Проект явно не для домашнего использования, но облакостроителям будет интересно.

https://github.com/microsoft/openvmm
Доки можно почитать здесь: https://openvmm.dev/
5,530
linkmeup

19 Oct, 06:00

Обзорно про три метода расшифровки TLS-трафика. Без особо глубоких подробностей, но как они работают и в каком случае какой используется, написано вполне доступно.

https://blog.apnic.net/2024/10/14/how-to-inspect-tls-encrypted-traffic/
4,909
linkmeup

18 Oct, 11:29

Кибербез давно перестал быть пассивным, но что с инструментами для проактивного реагирования? Какие там изменения?

25 октября в 11:00 (МСК) камрады из «Лаборатории Касперского» проводят стрим, посвящённый обновлённому Kaspersky Threat Intelligence Portal, где обсудят, как в режиме реального времени понимать актуальный ландшафт угроз и как это упростит работу команд SOC.
5,023
linkmeup

18 Oct, 10:00

В Ubuntu придумали интересное, но явно рискованное. Говорят, что теперь будут использовать в сборках самую свежую версию ядра на момент фриза. Даже (!) если апстрим находится в статусе RC.
Так что перед тем как обновиться, теперь надо будет не свечку зажигать, а целый алтарь возводить.
https://discourse.ubuntu.com/t/kernel-version-selection-for-ubuntu-releases/47007
5,941
linkmeup

18 Oct, 10:00

С мест докладывают, что Вьетнам присоединяется к секте свидетелей IPv6 и планирует к 2030 году перевести на шестой протокол все локальные сети.

https://www.theregister.com/2024/10/14/vietnam_digital_infrastructure_policy/
4,583
linkmeup

18 Oct, 06:00

Митап прошёл. Кажется, всё получилось круто. Всем отдыхать и набираться сил для новых трудовых свершений.
4,700
linkmeup

17 Oct, 16:11

ЧГК с оглушительным успехом.

Музей связи
Свидетели мамонта
Any name

И другие смешные команды, молодцы!
4,779
linkmeup

17 Oct, 13:23

Что ещё надо объяснять? Рома, доклад про микротики, и сразу после него закрытие.
5,581
linkmeup

17 Oct, 12:52

Про сети поговорили – теперь надо поговорить про места, в которых они живут.
4,076
linkmeup

17 Oct, 12:42

Записываем планы на вечер:
- 19:00 закрытие в главном зале, милые речи, планы на светлое будущее
- 19:30 фуршет на втором этаже, в зале где сейчас инфобез во все поля от Positive Technologies
- Там же великий и ужасный Brainbeering, он же Что? Где? Когда?, он же Квиз для хорошего настроения.
3,938
linkmeup

17 Oct, 11:53

А в холле продолжается мощнейшая заруба за звание самых быстрых сетевых рук.
Сварка оптоволокна тоже не простаивает, так что надо успеть.
3,959
linkmeup

17 Oct, 11:34

Кстати, в 16:40 на стенде Juniper/Marvel будут разыгрывать натурально ноутбук. Не опаздывайте ;)
3,897
linkmeup

17 Oct, 11:28

Сейчас перерыв буквально полчасика, а потом, в 17:00, самый скандальный доклад линкмитапа от Сергея Бочарникова. Кто пропустит – сам себе злобный Буратино.
3,900
linkmeup

17 Oct, 11:07

Да кому нужны эти ваши схемы в визио, если можно рисовать в ворде технологические карты?
Андрей Пазычев и его боль миграции.
3,976
linkmeup

17 Oct, 10:44

У нас есть шутка, что когда линкмитап не в Питере, то в зале вырубают свет. Пока работает на все 100%
В Алматы мы вышли на новый уровень.
3,913
linkmeup

17 Oct, 10:25

Начинаем споры про NAC. Какие будут мнения?
3,981
linkmeup

17 Oct, 10:14

Сколько нужно SRE-инженеров, чтобы запустить презентацию?
3,911
linkmeup

17 Oct, 10:00

Вечные ценности от Владимира Федоркова.
4,049
linkmeup

17 Oct, 09:44

Небольшой туториал, как найти зал Positive Technologies. Там клёвые истории, пиво, чипсы и вообще.
P.S. Вечером в том же зале будет афтепати и ЧГК. Так что есть смысл изучить место заранее ;)
4,089

2024 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.