11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Ну что же, вот и дождались: Python теперь в Excel не только на словах, но и на деле. Доступно с версии 2405 (Build 17628.20164) и только в платных подписках.
https://techcommunity.microsoft.com/t5/excel-blog/python-in-excel-available-now/ba-p/4240212
Список библиотечек из коробки можно оценить тут: https://support.microsoft.com/en-us/office/open-source-libraries-and-python-in-excel-c817c897-41db-40a1-b9f3-d5ffe6d1bf3e
Что-то шутки про настройки железа через чатгопоты и голосовое управление заходят уже далековато. Если раньше мы ругались, что гуй делает не пойми что в конфигах и только тру через блокнотик, то что нас ждёт здесь?
https://www.youtube.com/watch?v=rZIF5ikjje8
Знаете, почему, придя на новое место, никто не любит разбираться с наследием предыдущего владельца, а предпочитает снести всё и начать заново?
Так вот именно поэтому!
Скажу честно - ресёрч достаточно адский, так что я половину не особо понял. Но ознакомился с большим интересом, чего и вам советую.
https://habr.com/ru/companies/bizone/articles/840376/
А если вы думаете, что SDN – это вам шутки какие-то, то вот недавно был разговор в сисадминсах на эту тему. Там заходили со стороны отчаянных ребят из zVirt, которые решили пилить свой SDN.
https://youtu.be/a7ek0baYfjo
https://linkmeup.ru/podcasts/2695/
SDN - это уже наш полноценный внутренний мем. Вечная, как само время, тема SDN генерирует стабильный поток желающих по ней высказаться и рассказать, как оно стало круто, станет круто и вообще скоро заживём.
Ок, продолжаем тренд и 19.09 в 18:30 говорим про облачные SDN, но со стороны облака. То есть как как построить SDN для самого облака.
В гостях Владислав Одинцов, техлид из K2 Cloud (ex CROC Cloud) и Александр Попов, техлид команды Iaas Network из VK Cloud.
https://linkmeup.ru/blog/2694/
https://www.youtube.com/live/76oROX84Cp8
Пока одни изобретают митм-конструкции и прочее сложное, другие для угона VPN-сессий просто подламывают VPN клиента.
https://rotarydrone.medium.com/decrypting-and-replaying-vpn-cookies-4a1d8fc7773e
А давайте немного отвлечёмся от докладов на митапе и посмотрим кто там ещё будет.
Как легко заметить по сайту, впереди планеты всей оказался Комфортел, проявивший максимальную активность, за что честь им и хвала. А тех, кто видел из стенд в Москве, конечно-же мучает вопрос "А сварщик будет?".
Отвечаем - сварщик будет. Так что вновь любой желающий сможет попробовать свои силы в сварке опты, проверить ловкость рук в конкурсе на обжим витухи и лично узнать как провайдер из Питера оказался в Казахстане.
- Ухватить билет, по-прежнему, можно прямо на сайте https://linkmeetup.ru/#tickets
- Программа уже почти опубликована https://linkmeetup.ru/dokladykz
Небольшая, но победа в мире безумия BGP: RFC 9234 "BGP Open Policy" реализовали в OpenBGPD и BIRD, так что протечек между IX станет поменьше.
https://mailman.nanog.org/pipermail/nanog/2024-September/226204.html
Так, пёс с ним, что там типа нативно рекламируют очередного убийцу жёлтой программы, но там есть провода! Много проводов! И кабели! И косы из этого добра!
Как обычно, всё кажется очень простым, пока ты не начнёшь этим заниматься. А тому, что у производственников вообще своя отдельная реальность, уже давно не надо удивляться.
https://habr.com/ru/companies/moysklad/articles/842242/
Хорошая статья на старохабровском, которым владеют всё меньше и меньше.
https://habr.com/ru/articles/841708/
Всегда считал Brainfuck невероятно крутой вещью. Ясное дело, что это state of the art, но зато какой. Всего восемь команд, на каждую свой символ, исходники без всякого лишнего синтаксиса – мечта, а не язык.
А людей, которые смогли понять это, можно смело мимо всех собеседований брать. Если уж они BF осилили, с чем угодно остальным точно разберутся.
https://habr.com/ru/articles/841392/
А что знают уважаемые господа о NAC-решениях? Что это, зачем, почему и для чего?
Если никакой конкретики в голове не всплывает, то будем вместе разбираться 17 октября на линкмитапе, вместе с Вячеславом Белянкиным, который подготовил целый доклад про сабж.
- Ухватить билет, по-прежнему, можно прямо на сайте https://linkmeetup.ru/#tickets
- А знакомиться с другими докладами можно тут https://linkmeetup.ru/dokladykz
Начнём чуть позже - в 21:00 МСК
У вас ещё есть время спокойно поужинать, отправить детей спать и приготовить себе вкусного чая ;)
Если вы знаете про радары, но не слышали про лидары – этот выпуск для вас.
Если слышали про лазеры, но не знаете, что за мазеры – этот выпуск тоже для вас.
Приходите сегодня вечером послушать про машины с автопилотом, как они видят мир вокруг себя и что интересного там происходит.
Когда: 12.09.2024 20:30
https://www.youtube.com/live/4F-MMVbvNrs
https://linkmeup.ru/blog/2688/
Мы вот вот начинаем подкаст про то, как построить SDN в облаке.
https://youtube.com/live/H5ZjsZ6aciI
Сайт: https://live.linkmeup.ru
А вот это вот очень хорошо.
И коварно.
Но очень хорошо, да.
Неужели никто действительно до такого вектора атаки ещё не додумался?
Брать тута: https://github.com/JohnHammond/recaptcha-phish
Как геймер со стажем, я считаю идею запретить античиты на уровне ядра очень правильным начинанием, т.к. добровольно накатывать себе бэкдор с максимальными правами – это что-то из БДСМ, конечно. С другой стороны, в лолку и валорант по-другому играть и нельзя.
И как теперь отмечают многие, эта история значительно упростит эмуляцию игр на линуксах, т.к. всю эту ересь на уровне ядра было просто не воспроизвести. Так что всякие стимдеки могут некисло так подняться.
И вообще, скажем спасибо краудстрайку, из-за которого весь движ и начался.
https://blogs.windows.com/windowsexperience/2024/09/12/taking-steps-that-drive-resiliency-and-security-for-windows-customers/
Продолжаем изучать стройные ряды спонсоров митапа. И следующие на очереди - AxelPro. Новички линмитапного движа, ребятушки пилят свои решения для SOC и NAC. Хотя, по данным разведки, уже присутствовали на гиге в Новосибирске.
В любом случае, ждём их, вас, нас и всех остальных в Алматы дабы перезнакомиться и оставить полезные контакты.
- Ухватить билет, по-прежнему, можно прямо на сайте https://linkmeetup.ru/#tickets
- Программа уже почти опубликована https://linkmeetup.ru/dokladykz
Кстати, из интересных отраслевых событий в Питере на днях собирается тусовочка айтишников занятых в медицине - IT Med.
На повестке дня задушевные беседы про NGFW и прочее импортозамещение на проде.
Обещают, что всё будет чётко, интересно, по делу и без воды. В конце ещё и накормят. За вход денег не берут, с регистрациецй справитесь.
https://comfortel.pro/events/it-med
Название, как обычно, громче сути, но с один посылом автора я очень согласен - если зашкварился, то зашкварился. Институт репутации очень интересно работает, особенно в опенсорсе.
https://www.youtube.com/watch?v=LbaRr9ZmMoo
Продолжение поста про MSS, MTU и PMTUD. Только теперь речь именно про PMTUD в сетях с MPLS.
Начинается всё как обычно, а заканчивается ICMP по LSP.
https://lostintransit.se/2024/09/11/pmtud-in-mpls-enabled-networks/
В широко известную коллекцию PCAP файлов всего на свете недавно завезли толстое обновление: LDAP, Kerberos, SMB, RDP, DCE/RPC, STUN, DTLS, SRTCP, DDNS update with GSS-TSIG, IPsec NAT-Traversal.
Качай-изучай.
https://weberblog.net/the-ultimate-pcap/
Там это... Грешноватое предлагают... Или не предлагают...
Говорят, в реестре IANA есть зарезервированные адреса с префиксом 240/4 и грустной историей, т.к. кому и для чего они зарезервированы, как-то никто так и не разобрался.
Вроде их пытались раздавать частникам, но как-то не взлетело, и овладеть адресами из этого пула дано примерно никому. А виной всем фильтрация на CPE, кривая глобальная маршрутизация и вообще мало кто про этот диапазон в курсе. И вообще, оказывается, ловкие парни его внутри себя используют и полностью довольны. Ну и в общем вот...
https://blog.apnic.net/2024/09/10/looking-for-240-4-addresses/
Кстати, под этот диапазон даже доку отдельную завели три года назад. Но тоже документ ради документа получается.
https://datatracker.ietf.org/doc/draft-schoen-intarea-unicast-240/
Люди продолжают с удивлением открывать для себя заслуженнейший из жанров компьютерного искусства.
Ну, молодцы, что тут ещё скажешь. Демки – дело хорошее, хоть и находится в коматозе. Но мы верим в лучшее!
https://habr.com/ru/articles/841062/
Девопсы узнают о плюсах deny all политики, одновременно открывая много нового для себя. Смотреть бесплатно, без регистрации и смс.
P.S. Ну ладно, хороший доклад про Cilium и сетевые политики в кубе. Плоская L3 и реальные адреса у подов...
https://www.youtube.com/watch?v=V1dVPYwPV6M
Заждались?
Мы начинаем через минуту. Музыка уже играет:
https://www.youtube.com/watch?v=4F-MMVbvNrs
https://live.linkmeup.ru/
Два года назад мы уже писали про эту историю, где автор от скуки решил поковыряться в мозгах своего хундая, и оказалось, что мозги ей писали настолько рукожопые кретины, что даже ключи шифрования они копипастили прямо из примеров в сети.
А оказывается, у истории было продолжение, когда машина получила обновку, но, как оказалось, могла бы и не получать.
https://programmingwithstyle.com/posts/howihackedmycarpart5/
А потом, когда сарай сгорел, гори и баня, он ещё и дум там решил запустить, параллельно исправляя баги родной системы.
https://programmingwithstyle.com/posts/myhackedcarisdoomed/
А вот скажи, %username, а много вообще у нас осталось цисок и прочих джуниперов? Ясное дело, что старые никто не выкидывал, а новые без приключений приобрести сложновато. Но всё же, нам тут нужен контент про них или обойдёмся?
https://sendthepayload.com/catalyst-9800-wlc-configuration-for-ise-flexconnect/
