И снова у нас в эфире доклад с DEF CON 32. В этом речь идёт о серьёзном сетевом джедайстве: работе с задержками в реальных сетях. А именно, если понимать, что в физическом мире пакеты до сервера могут бегать очень разными маршрутами, вызывая непредсказуемые задержки, можно очень ловко влезать между ними с интересными предложениями.
https://www.youtube.com/watch?v=zOPjz-sPyQM
Лайвпатчинг без ребута – это хорошо, но скажи, юзернейм, а как часто тебе приходилось сталкиваться со случаями, когда ну вот вообще нет возможности ребутнуть машину и приходиться проводить это упражнение?
Лично моё отношение, что это чисто академическая история, и в реальном проде, если ты довёл до того, что твой гиперважный сервис не кластеризован и железку нельзя трогать ближайшие полгода, то где-то ты очень круто накосячил. И чтобы хоть как-то прикрыть твой тухес, добрые программисты когда-то давно поиграли в игру "А давайте поменяем кусок ядра без ребута, это же прикольно", а ты теперь надеешься, что оно отработает.
https://www.youtube.com/watch?v=25_X7eaLWvE
Через пять миунт начнём вещать про CDN и DDoS.
Наливайте чаёк, готовьте наушники и свои каверзные набросы
Музыка уже играет:
https://www.youtube.com/live/d1i8MFycjkc
https://live.linkmeup.ru
Опять Марат взял в руки шашку, потому что сети Клоза это уже не модно, а модно строить по заветам Dragonfly топологии.
Если вы о таком слышали только в разрезе процессоров для телефонов, то запасайтесь терпением и вникайте в длинноспост.
https://habr.com/ru/companies/yandex/articles/859794/
Собрали в кучу, почистили от мусора и сделали красивый, уже четвёртый, выпуск про оптические линии связи. В этот раз обсуждали тему выбора и строительства: как понять, что надо, как проложить кабель, что там происходит в пусконаладке и как не остаться без глаз на монтаже.
Если хочется поддержать нас рублём, можно это сделать тут: https://boosty.to/linkmeup/posts/90191875-c53b-4825-927e-1228bb8840a9
Или здесь: https://sponsr.ru/linkmeup/73473/telecom_141_Optika_Ekspluataciya
А если не рублём, то вот наш патреон: https://www.patreon.com/posts/telecom-no-141-116427688
Совет от создателей твика про удаление избыточной французской локали из линуксов: начиная с Windows 11 операционка поставляется только в 64-bit версии. Поэтому можно спокойно удалять папку System32 со всяким легаси хламом.
Читать полностью…Для желающих набросить задать свой вопрос гостям подкаста сделали форму.
А трансляция будет тут (пятница, 22.11, 13:00 МСК).
Ну и чтобы два раза не вставать, дополнение к недавней публикации из Новосибирска.
https://habr.com/ru/companies/yadro/articles/857588/
Галопом по европам вокруг новых протоколов для VPN, куда, якобы, не влезала рука тащмайора. Этот гражданин, кстати, последний месяц как-то совсем лютует и туннели падают пачками. Но, чисто по личной статистике, тот же Stealh от протона кое-как ещё держится. Но это, конечно, не тот вариант, где ты в хецнере себя дырочку проковырял и не палишься.
Юзернейм, а у тебя на чём собрано?
https://habr.com/ru/companies/globalsign/articles/853808/
На новосибирском линкмитапе был доклад, посвящённый железу, но не со стороны его логической начинки, а именно про UX куска железа, из которого собраны те самые сервера и прочее оборудование.
Александ Чуриков из Yadro рассказывал о том, как сделать сервер удобным в эксплуатации и какие неочевидные нюансы приходится учитывать, когда думаешь не только о тех, кто в консоли сидит, но и про тех кто в физическом мире упражняется вокруг стоек. И да, решаемые вопросы гораздо сложнее, чем выбор размера ручек и дизайна лицевой панели.
https://youtu.be/2XO6uhSBdes
Так, господа, нужен общий общий разум и взгляд на проблему: кто чем мониторит свои серверные? Датчики всего и вся, управление электропитанием, контроллеры для всего этого и так далее.
Товарищи из NetPing утверждают, что уже 20 лет занимаются разработкой и производством устройств для мониторинга и удалённого управления энергопитанием серверного оборудования. И предлагают присмотреться к их оборудованию.
Особенно налегают на те факты, что:
- Собственная разработка со всеми её плюсами
- Настройка без заумных заморочей
- Просто работает
- Интеграция с чем угодно без болей.
Всех сомневающихся зовут проверить и убедиться лично.
🕹 Предлагаем вам сыграть в одну игру
Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥
Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогут тапать ломать NGFW эффективнее.
Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.
Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁
🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.
Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.
Erid: 2Vfnxw1agnk
Вероятно, это уже искажение какое-то, но я везде вижу идеи для будущих линкмитапов...
Читать полностью…Интересное наблюдение: сколько бы кто ни рассказывал, что ЦОД – это сложный инженерный объект, что это вам не просто холод и электричество, только все разговоры всегда только про холод и электричество.
Видимо, всё остальное слишком банально и очевидно.
https://habr.com/ru/companies/nubes/articles/854102/
Так, господа, составляющие бюджеты. Хватит приходить к нам в личку по одному.
Запоминайте все сразу:
- linkmeetup
- Москва
- Апрель (ну или около того)
Небольшое напоминание, что в этом мире есть команда timeout, чтобы ограничивать выполнение команд по времени. Типа, пишешь timeout 30s ping pelmeni и пинговалка будет убита через 30 секунд, а не будет долбиться в хост до скончания времён.
https://www.cyberciti.biz/faq/linux-run-a-command-with-a-time-limit/
А уже считается хорошим тоном бить по рукам, когда пишут что-то с чатом гопоты, или какая нынче обстановка по данному вопросу?
Но тут автор молодец, ржёт с предлагаемого результата. Особенно когда электронный болван спокойно забивает на то, чтобы объявлять переменные и инициализировать библиотеки. Или это он уже тренирует нас так? Типа, "ну ты подумай хоть, чего копипастишь". Плюсом защита от дурака встроенная.
https://habr.com/ru/companies/ruvds/articles/852876/
Ничего особо интересного, просто Debian, запущенный внутри WebAssembly прямо в браузере, доступный хоть с телефона.
До чего всё же техника дошла.
https://webvm.io/
В ряду ивентов для сетевиков прибыло: GetNet 2024. Конфа с уклоном в практику и мастер-классы для сетевиков и админов которым только предстоит дорасти до гиперскейлеров.
Дата: 29 ноября | Время: 11:00 - 19:00 | Формат: Онлайн | Бесплатный
Цель GetNet — создать пространство для обмена опытом, где каждый участник сможет не только получить ценные знания, но и обсудить их с коллегами.
Основные доклады:
- Роман Козлов – "Что нового в RouterOS появилось за последние два года."
- Михаил Антонов – "Вредные советы для сетевиков": анализ типичных ошибок в построении сетей и как их избежать.
- Владимир Кузнецов - "Annushka уже разлила..."
- Андрей Парамонов – "Средний бизнес — это маленький вайфай": создание масштабируемых Wi-Fi сетей для среднего бизнеса.
- Николай Кузнецов – "Проблема ближнего радиуса": безопасность на канальном уровне и настройки фаервола в MikroTik RouterOS.
Полный список выступлений брать на сайте.
А что это такое мы тут нашли?
Так это же отчётный ролик по линкмитапу в Казахстане. Ставьте лайки, смотрите, завидуйте, если не были.
https://youtu.be/0JHoWWXWN1s
Ну всё, фанатам лайкры, бритых ног и часами лицезреть задницу впереди едущего теперь никакого душевного спокойствия. Ловкие пацаны научились подламывать их модные беспроводные переключатели где-то метров с десяти.
Не очень понятен вектор использования, кроме как неплохо так поднасрать конкуренту на соревнованиях. Хотя, зная какой контроль над великом у шоссеров, не удивлюсь если они ещё и заваливаться будут от резкого переключения.
https://www.usenix.org/system/files/woot24-motallebighomi.pdf
P.S. И да, правильным велосипедом может быть только подвес эндурик с регулируемым подседелом.
Нет, не робот-убийца из фоллаута, а потолочный вентилятор Westinghouse Electric 20-х годов прошлого века. Что хочется отметить:
- Экономию на деталях и запланированное устаревание тогда ещё не изобрели
- Инстинкт самосохранения людей был более развит, т.к. никакой защиты вокруг лопастей, а кнопка включения расположена на штыре внизу по центру.
P.S. А фраза "убить всех человеков" подошла бы ему идеально...
CDN и DDoS-защита: взболтать, но не смешивать?
Марат давно хотел выпуск про CDN, а тут ещё и повод громкий подвернулся - Cloudflare то блокируют, то не блокируют, куда податься и что делать - решительно непонятно.
Поэтому в компании со знающими людьми будем разбираться, можно ли совмещать CDN и DDoS-защиту в одном флаконе. И при чём тут гномы.
Кто:
- Никита Демянчук Директор по продукту CDN, EdgeЦентр
- Георгий Тарасов, продакт CDN и антибота в Curator
Про что:
- Я подключил CDN, но меня все равно ддосят, что я делаю не так?
- Layer 7 DDoS-атаки на динамику и на статику: какие у них векторы и мишени
- Отличия сетей CDN и сетей фильтрации трафика: архитектура, быстродействие, косты
- Как CDN защищают себя и клиента от перегрузок. Подпись запросов, шилдинг, шардирование.
- Что, если объединить системы и задачи antiDDoS и CDN? Однородный и эшелонированный подходы.
- Я теперь подключил WAF, но меня все равно ддосят, что опять я делаю не так?
https://linkmeup.ru/blog/2715/
Когда: 22.11.2024 13:00 МСК. (ссылка на гугло-календарь)
В сети замечен конкурс для тех, кто помнит что такое моддинг, как пилить стенки дремелем, окна из плексиглаза и как запитать светодиоды напрямую из БП через +5V.
КРОК подарит фирменный мерч и сертификат на 50К для апгрейда компа сразу 10 победителям.
Как это работает:
1. Читаем правила
2. Выбираем категорию от бюджетного косплея и выбивающего слезу олдскула до беспредела с водянкой и светодиодами в каждой дырке
3. Грузим фотки, пишем описание
4. Наслаждаемся победой
Победителей объявит жюри на прямом эфире с Yuri The Professional 6 декабря. Кнопки для регистрации: http://croc.global/2hc
Блог APNIC радует неожиданной годнотой. Решили сделать обзор вариантов транспорта у глобалов и получилось про всё понемногу. SDH, всякие *DWM, MPLS, QnQ и прочее, что дружит с Ethernet.
Серебряной пули в конце не предлагают, так что опять думать придётся самостоятельно.
https://blog.apnic.net/2024/11/05/comparing-carrier-ethernet-transport-technologies/
Мы начинаем подкаст про эксплуатацию DWDM, про бобров, поезда, рефлектометрию и грозы.
https://live.linkmeup.ru
https://youtube.com/live/8QX3-kojcDs
В интернете вчера было две темы для обсуждений:
- Голая задница Тайсона в прямом эфире Netflix и
- Дико лагающий у многих прямой эфир с голой задницей Тайсона.
Собственно, если пробежаться на графикам с разных IX, можно легко найти прыжок трафик в 3-4 раза. Такого запаса прочности даже у нетфликса не оказалось, т.к. в их случае это история про прыжок в район 100 Gbps.
Также с мест докладывают, что явно был задействован странный схематоз с кешированием на стороне нетфликса, без буферизации на местах. То есть, прямой трафик мог резко упасть, но одновременно с этим резко прыгал транзитный. Самые смелые высказываются даже за перегрузку Tier 1 транспорта.
Словом, нужен вечер офигенных историй.
VMware Workstation и Fusion сделали окончательно бесплатными. В мае их объявили бесплатными для хомячков, но не комерсов. А на VMware Explore 2024 Europe сказали что теперь вообще всем бесплатно с 11 ноября. Прям совсем бесплатно, без всяких Pro версий за деньги.
Что происходит вообще?
https://blogs.vmware.com/cloud-foundation/2024/11/11/vmware-fusion-and-workstation-are-now-free-for-all-users/
Ещё одну машину подломили. В этот раз досталось стареньким маздам. Колеса на ходу не отвалятся, конечно, но прошивку от васяна теперь можно смело заливать.
https://www.zerodayinitiative.com/blog/2024/11/7/multiple-vulnerabilities-in-the-mazda-in-vehicle-infotainment-ivi-system
Как нежно хвастается сам автор: "I Implemented a super reliable macOS kernel binary rewriting to instrument any KEXT or XNU at BB or edge level".
А я устал такие экзерсисы переводить в попытке не потерять и не переврать смысл, так что будет, как есть.
Уровень заморочи и выноса мозгов при чтении: примерно эпический. Впрочем, ковыряния в ядре ОС без такого и невозможны.
https://r00tkitsmm.github.io/fuzzing/2024/11/08/Pishi.html