11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
В начале кажется, что это очередное "Мы запустили DooM на ..." видео, но есть один важный нюанс.
Микротранзакции добрались уже и до классики.
В борьбе за производительность большой инфры, как оказывается, даже выбор номера порта можно оптимизировать и получить +100500 попугаев.
Поначалу думал, что будет легкое чтиво про очередные зарытые глубоко параметры, но, когда глаз выцепил график, где у чётных и нечётных портов разное лэйтенси, тут уже пришлось вчитываться.
https://blog.cloudflare.com/linux-transport-protocol-port-selection-performance/
linkmeup инженерно-познавательный.
Сегодня будем молчаливо осуждать камрадов, считающих, что все смазки наливают из одной бочки, литол от солидола отличается только названием и вообще универсальная вещь.
Адептам данного подхода хочется показать небольшой видос с представителем лагеря пластичных смазок, который на вид что их любимый литол, просто цветной. Но в рабочей фазе ведёт себя несколько по другому. Буквально чуть-чуть. Но кого такие мелочи волнуют вообще.
Так что дорогие наши читатели и почитатели: если вам говорят, что для какого-то узла есть спецсмазка, с вероятностью в 99% надо брать её и не выдумывать. Даже если за пакетик в пять грамм просят как за ведро литола.
Давайте посмотрим следующий доклад с линкмитапа. И пусть это будет рассказ про подкапотное пространство КриптоПро NGate. Ибо если верить ютубчику, то там ухмыляющийся Торвальдс. Даже два.
https://www.youtube.com/watch?v=9eATiD2wUzQ
Ребятушки из Telegeography выкатили обновлённую карту подводных кабелей. Лично мне по-прежнему пользы от неё примерно никакой, но посмотреть всегда красиво и любопытно.
https://submarine-cable-map-2024.telegeography.com/
Имею сказать, что когда я впервые в жизни столкнулся с гитом, ощущения были очень схожие. Какой код? Мне же просто билд скачать надо...
Читать полностью…
Карантинные сети – явление интересное, но это игрушка больше ребят из IX, чем остальных.
Если не слышали о таком, то ловите недавний пост про автоматизацию работы карантинов на примере ix.br Там у ребяток натурально целый конвейер наведён, принимающий решение за кожаных.
https://blog.benjojo.co.uk/post/ixbr-automated-quarantine
Тут ходят слухи, что медведь проснулся, нашёл место и даже утвердил дату побудки. Поздней весной.
Очень поздней сибирской весной...
Уже 26 февраля в Слёрме стартует 6 поток курса «Apache Kafka для разработчиков». Это углублённый курс с практикой на Java или Golang и платформой Spring+Docker+Postgres.
10 часов чистой практики, 5 АМА-сессий со спикерами Слёрма, запись курса на два года, а на выходе – сертификат и новый стек ценных навыков.
Всего 5 недель заменят месяцы поиска литературы и чтения документации.
Ты сможешь мастерски:
- Создавать типовые приложения с использованием Кафки;
- Настраивать приложения так, чтобы они не развалились в проде;
- Строить архитектуру между микросервисами.
Ты пообщаешься со спикерами в реальном времени, получишь ответы на все вопросы и станешь частью профессионального комьюнити.
Занимай место по ссылке.
Реклама. ООО «Слёрм» г. Лиски, ИНН 3652901451
Продолжаем увлекательно следить за приключениям айтишечки на серьёзных заводах.
https://habr.com/ru/companies/nlmk/articles/758812/
Ну а вдруг, на самом деле.
Может, у меня и искажения определённые, но как минимум среди студентов последние несколько лет я наблюдаю всё возрастающий интерес к системному программированию. Это не значит, что через годик волна сишников сметёт табуны заполонивших рынок фронтов и фулстеков, нет. Просто сишники перестают быть тем редким зверем, которого ищут пожарные, ищет милиция. Ищут давно, но не могут найти
парня какого-то, лет двадцати.
Кадровый голод своё дело делает, и сейчас в ВУЗах столько стажировок, что только успевай уворачиваться. И разработка на С/С++ там пользуется весьма приятным студенческим спросом.
https://habr.com/ru/articles/792834/
Больше самого ядра принято бояться только дампов ядра. Но, как известно, если умный человек будет вести тебя за ручку, то не так всё страшно и оказывается.
Собственно, об этом тут и рассказано.
Про дамп ядра, а не как со взрослыми дядями за ручки держаться.
https://blogs.oracle.com/linux/post/whats-inside-a-linux-kernel-core-dump
P.S. Кстати, хоть само ядро и написано на труЪ C, куча оснасток к нему, включая тулы для дебагинга, пишутся на банальном питоне. Вот, например, вполне себе годная библиотечка drgn.
https://drgn.readthedocs.io/en/latest/
Давненько я не шутил на тему "И тут мы решили деплоить статичный сайтик в три странички куберром".
Вот, шучу. Можно перешучивать.
Внимание! Это не учебная тревога! И даже не шутка!
Запрещённая и порицаемая мета представила новую модель осознания видео электронными болванами: V-JEPA.
Читаешь анонс и радуешься. Вернее, ищешь след сербов или поляков, а потом радуешься.
JEPA - Joint Embedding Predictive Architectures.
V-JEPA может гибко отбрасывать непредсказуемую информацию.
V-JEPA превосходит предыдущие подходы к обучению по видео.
https://ai.meta.com/blog/v-jepa-yann-lecun-ai-model-video-joint-embedding-predictive-architecture/
У жепы и гитхабчик свой есть, так то.
https://github.com/facebookresearch/jepa
Вот знаете, что интересно: на эти циферки каждый раз смотришь, а что их складывать можно/нужно, даже как-то и не думаешь.
Ловкий быстрый трюк по фильтрации трафика, бесплатно и без смс.
https://www.chappell-university.com/post/detect-suspicious-traffic-with-tcp-completeness
Дамы и господа, а давайте не забывать, что дабы не отстрелить себе всё на свете случайным куищщем, есть прекрасные штуки типа molly-guard.
https://www.cyberciti.biz/hardware/how-to-protects-linux-and-unix-machines-from-accidental-shutdownsreboots-with-molly-guard/
Никогда не понимал, в чём великий прикол Bad Apple, но идея запустить это на значках рабочего стола – это, конечно, бурные аплодисменты.
https://habr.com/ru/articles/794536/
Как-то мы совсем с вами не обсудили происходящее странное вокруг nginx и f5. А происходит там не просто странное, а что-то совсем невероятное по меркам соевой айтишечки.
Итак, коротенькая ретроспектива: в 2019 году американская компания f5 покупает nginx за 670кк долларов и забирает себе команду разработки, включая ключевых личностей как Игорь Сысоев, Максим Коновалов и Максим Дунин. Кого-то даже в штаты увезли. Но спустя пару лет в 2022 году Игорь Сысоев уходит из f5 и возвращается в Россию. Официальная версия отдаёт тошнотворной радугой, а фактическая говорит, что он основал новую компанию и пилит форк энжинкса Angie. В разработку которого, кстати, перешло довольно много людей.
Ну уехал и уехал, бывает. Но тут случается следующий акт балета: Дунин (старейший разработчик ядра nginx), не сильно стесняясь в выражениях, говорит, что больше он с f5 не водится, вертел их и крутил, и тоже начинает пилить свой форк – freenginx.
Публика в шоке. Занавес.
https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
Чуть позже у него взяли интервью, где картина немножечко проясняется, но нет самого главного вопроса – почему он не присоединился к angie Сысоева?
https://habr.com/ru/articles/794096/
В IWD нашли такую прекрасную дырку, что я аж ушами себя похлопал от восторга. На сухом языке описания CVE это проблема, приводящая к возможности обхода аутентификации. А по факту там так угарно накосяпорили, что можно забить на все этапы аутентификации и просто сказать, что ты свой. То есть, во время прохождения всяких согласований там не проверяется факт успешного прохождения предыдущего этапа. Болванчик удивится, выставит значения ключа в ноль и запустит в сеть.
Радует в этой ситуации одно – актуальна дыра только для работы в режиме точки доступа.
P.S. Буковка I в IWD хоть и расшифровывается как iNet, но на самом деле отсылает к авторам пакета – Intel.
P.S. Кстати, схожую проблему нашли и в wpa_supplicant, но там разрабы просто красавчики – сказали, что PEAP у них реализован правильно, а то, что кто-то там может через подставную сеть перехватить нешифрованных транзитный трафик, это не уязвимость, а мелочи жизни.
https://security-tracker.debian.org/tracker/CVE-2023-52161
Кстати, котаны и котанессы, хочу вам напомнить, что сейчас активно готовится главная конфа России по постгресу – PGConf.Russia 2024.
Двухдневный тусич в Москве с лучшими DBA умами, возможность прямо на месте пройти сертификацию и всё такое прочее увлекательное.
Что хочется сказать:
- Уже можно обилечиваться незадорого, ибо чем ближе к ивенту, тем цена будет выше;
- Идёт активный приём докладов. Особенный интерес вызывают практические истории про миграции, развертывания и прочие "А вот смотрите, какую мы клёвую штуку замутили".
https://pgconf.ru/
Сначала думал, что будет очередной призыв выбросить WPA2 на помойку истории и всем срочно бежать на WPA3, а потом вчитался – и нет, говорят, есть ещё жизнь в двоечке. Парольчики ставьте подлинней, и вполне там всё норм с безопасностью. А если ещё и впн'ом сверху намажете, то и вообще забейте вы на этот WPA3.
Главное, совсем не забивайте, потому что железо умнеет и хэши лопаются всё быстрее и быстрее.
https://wirelessbits.net/practical-wpa2-security-assessment-of-wireless-routers-f5f0d5aadfda
А кто занёс на бусти - тот уже слушает первый подкаст из серии выжигающих глаз историй про DWDM.
https://boosty.to/linkmeup/posts/3e861e76-6e63-4515-b10b-718b5b2b7482
https://sponsr.ru/linkmeup/50943/telecom_132_DWDM
https://www.patreon.com/posts/telecom-no-132-98864039
Мощнейший заход в мир обфускации\деобфускации бинарей.
Автор превращает в кашу подопытных с помощью VMProtect и Alcatraz, а потом показывает, как ручками провернуть этот фарш назад. Знать, чем файл был обфусцирован, конечно, небольшое читерство, но всё же он хорош в своём деле.
P.S. А я уже говорил, что к месту использованные мемасы с аниме тяночками автоматом приносят тридцать очков гриффиндору?
https://keowu.re/posts/Analyzing-Mutation-Coded-VM-Protect-and-Alcatraz-English/
Вы точно скучали по этой рубрике: "Сложные филологические шутки".
IT Support.
Вдогонку развернувшимся срачам про языки. Слёрм уже завтра организует вебинар-баттл, где будут выяснять, чьё кунг-фу сильнее.
«Developers battle 2024» 20 февраля в 19:00
На вебинаре 5 опытных разработчиков решат кейсы из реальной жизни на языках Go, PHP, C++ и Java и оценят их по критериям сложности, производительности, безопасности, простоты разработки и т. д.
Хотите узнать, кто победит?
Регистрируйтесь по ссылке
Участвуют представители:
- Всеволод Севостьянов (PHP) — Staff Engineer в navan.com.
- Егор Черненок (PHP) — Senior-разработчик в AGIMA.
- Дмитрий Сердюк (C++) — ведущий разработчик с опытом 11 лет.
- Виталий Лихачев (Go) — Senior Software Engineer в Avito.
- Гриша Скобелев (Java и Kotlin) — ведущий подкаста {между скобок}.
Реклама ООО «Слёрм» ИНН 3652901451
Неординарные джедайские сетевые трюки - это хорошо.
Трюки работающие, но вызывающие споры - это ещё лучше.
А в докладе Андрея Пазычева с линкмитапа их будет целых три и каждый лучше следующего.
- Как самому, своими руками, очебурнетить свои же префиксы и спать спокойней.
- Упростить организацию легаси IPv4 сервисов и не сойти с ума
- И как организовать MPLS L3VPN ликинг на FRRouting: внутри одной коробки, без GRE и с удобными темплейтами.
Если скучно и хотелось подраться в чатике - вот вам сразу три повода.
https://www.youtube.com/watch?v=Nu8iL1EsnmM
Отличная новость прямиком откуда-то из доковидных времён: IT Global MeetUp 16 возвращается 23 марта 2024 года.
Это ж целых четыре года прошло с последнего ивента, но легенда жива.
Регистрация уже открыта!
Для пропустивших, IT Global MeetUp – это слёт IT-сообществ Петербурга, где совершенно бесплатно можно целый день невозбранно тусить с лучшими IT-активистами города. Так что смело регаться и приходить.
23 марта 2024, 11.00-19.00
Продолжаем исследовать истории отечественных софтверных компаний, и в этот раз в наши сети был заловлен Андрей Карпов, один из основателей проекта PVS Studio. Это тот, где про статический анализ кода с прикольным единорогом.
Собственно, беседа о том, как из рядового гребца вляпаться в свой бизнес, где стартап заканчивает быть стартапом и перерастает в полноценную историю с красивым офисом и прочими аттрибутами серьёзного IT. Размышления о том, к кому стоит прислушиваться, к каким форс-мажорам надо готовиться и не угадать и как вообще нынче живётся софтостроителям в России.
https://boosty.to/linkmeup/posts/bae81c93-793f-4bcc-a917-fd55fa7901ea
https://sponsr.ru/linkmeup/50767/LTE__27_Sudba_startapa
https://www.patreon.com/posts/lte-no-27-sudba-98664039
Когда-то давно, в 79м году (да, без первых двух цифр. Просто 79 год), при извержении Везувия помимо прочего материального ущерба проклятый вулкан залил ещё и какую-то там библиотеку свитков. Оную умудрились откопать в 18 веке, порадовались, но вместо свитков нашли кучу угольков на манер тех, которые ты на шашлыки берёшь. И с тех пор всё думают, как прочитать содержащиеся там античные мудрости.
Опуская сложности и подробности предыдущих неудачных попыток, прыгаем в день текущий и узнаём правильный ответ. 15 марта 2023 взгрустнувшие учёные сделали супердетализированную 3D-модель одного из свитков с помощью ускорителя частиц (томографию, короче) и выложили в паблик. Типа, берите и делайте что хотите, а мы устали уже. Но тут публика, чтобы было веселее, скинулась в кубышку на лямчик доллеров, нарисовала градацию призов – и понеслась.
Ожидаемый итог: компашка из трёх юных двадцатилетних дарований с нейросетками под мышкой навычитывала всякого. Результаты сейчас проверяются и воспроизводятся табуном историков/инженеров, чтобы это не оказалось галлюцинацией компьютерного болвана.
На сайте куча ссылок, подробностей и прикольных видосов. Проведи выходные с пользой, что ли.
https://scrollprize.org/grandprize
Вчера, 15 февраля 2024 года, с Байконура к МКС отправился «Прогресс МС–26». Сколько их уже запустили, а всё так же удивительно, как многотонная бандурина разгоняется до первой космической и дальше.
А Роскосмос с каждым разом делает трансляции запуска всё лучше и лучше. Прям уже приятный репортаж с адекватным монтажом получается, а не просто старорежимное "Мы вам тут камеру повесили, можете посмотреть".
https://www.youtube.com/watch?v=t-ohh3duFuM
