linkmeup_podcast | Technologies

Telegram-канал linkmeup_podcast - linkmeup

11261

Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont

Subscribe to a channel

linkmeup

Есть что-то ироничное в том, что авторы Windows разрабатывают технологию долговременного хранения данных на стеклах. Не требует энергии для хранения, легко масштабируется и в целом выглядит всё попроще, чем с классическими лентами.
Плюс мелкомягкие потихоньку начинают показывать, что у них получается, так что это не чисто лабораторные изыскания. Наверно за последние лет десять это чуть ли не единственная инновация в хранении данных.

Ещё никогда уронить дисочек не было так страшно.

https://www.microsoft.com/en-us/research/project/project-silica/

Читать полностью…

linkmeup

Хорошая демонстрация простого факта, что в инженерии здорового человека ничего не бывает просто так.

И видосик от бригады, где поясняется, что за магия такая превращает болты в палец толщиной в труху.

https://www.youtube.com/watch?v=sWMGTXVtle4

Читать полностью…

linkmeup

Разве можно улучшить совершенство?
Разрабы винрара уверенно отвечают: "да" – и выкатывают бету версии 7.00. Да, архиваторы тоже бывает куда развивать.
Причём там список изменений именно про архиватор. То есть, никаких модных попыток сделать из однозадачного приложения комбайн для работы с архивами, заказа еды, вызова такси, форматирования дисков и прочей музыки.
Герои нашего времени.
P.S. Тёмную тему не завезли. Не надейтесь.
https://www.rarlab.com/rarnew.htm

Читать полностью…

linkmeup

telecom №128. Киберугрозы и NTA

Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки.

Про что:
- Хакеры работают от имени сотрудника легитимными утилитами, поэтому их видят только тогда, когда они уже начали вредить,
- В компания много нелегитимных устройств и софта (Shadow IT) и поэтому мы не контролируем свою сеть, а хотелось бы
- Результаты пентестов - 71% взломов через подбор паролей
- Сколько дней в среднем сидит злоумышленник в сети до момента обнаружения?
- Прослушивать трафик сложно - требуется очень глубокий разбор протоколов, обогащение и надежные устройства для съема трафика
- Рекомендуем TAP и сетевые брокеры
- Почему нельзя разобрать атаки по NetFlow и нужен сырой трафик? Что с расшифрованием? Можем!
- Трафик нужен, чтобы получать файлы из SMB, NFS, FTP, SMTP, POP3, IMAP, HTTP и отправлять в песочницу

https://linkmeup.ru/podcasts/2409/

https://vk.com/linkmeup?w=wall-54456105_5043

https://youtu.be/T-3JbwFglGg

Читать полностью…

linkmeup

Потихоньку выкатываются версии БМПОС - Базовая Модульная Платформа Операционных Систем, и на мой взгляд это очень крутой и важный проект, который однозначно надо довести до ума. Вроде как даже в феврале 2024 намечается релиз.
Несмотря на мозговыносящее название, это отличный проект для студентов, призванный научить их разработке операционных систем и дать платформу для контролируемых экспериментов. Пока он существует в виде почти законченного ядра, но уже реализованы контролируемая многозадачность, плоская модель памяти, поддержка SATA и PS/2.
Само собой, всё, что можно и неможно, написано на чистом С, потому что а) компиляторы есть под что угодно, б) при желании портировать это – самый простой старт, в) а на чём ещё писать ОС?
P.S. Тут бы начать споры, что является ОС, а что – нет. Но это грозит уходом в область "что можно считать компьютером, а что просто набор схемок с программами".
https://github.com/0Nera/BMOSP

Читать полностью…

linkmeup

В блоге APNIС решили напомнить про одну из фич QUIC – бесшовный роуминг между Wi-Fi и сотовой сетью за счёт CID. Сами айдишники не привязаны к конкретным девайсам, шифруются для пущей безопасности и вообще следят за путешествием юзера между сетями.
Но это всё теория, а что там с практикой?
https://blog.apnic.net/2023/10/02/how-quic-helps-you-seamlessly-connect-to-different-networks/

Читать полностью…

linkmeup

Всё же фундаментальные исследования – удивительная вещь. Они начинаются из-за любопытства и потому что придумали, как можно его удовлетворить (или кажется, что придумали), и уже потом, в процессе, в результатах начинают искать практическую пользу, которая сможет (или не сможет) окупить изначальное исследование.
В случае ЦЕРНа интересно было бы посмотреть их политику хранения данных. Хранят вечно или есть устаревание и ротация данных? Когда и кто решает, что данные можно увозить на ленты? А как бекапится такой объём? В общем, задача у них специфическая и подход к её решению – тоже.
https://habr.com/ru/companies/first/articles/767546/

Читать полностью…

linkmeup

Ну хватит уже так ударно трудиться. Понедельник же на дворе.
Мы там для подписчиков выпуск про NTA выложили, лучше его послушайте.

https://boosty.to/linkmeup/posts/82e83ab3-c0f7-4899-8f0e-88cfc6c22561

https://www.patreon.com/posts/telecom-no-128-91497512

https://sponsr.ru/linkmeup/43101/telecom_128_Network_Traffic_Analysis

Читать полностью…

linkmeup

Работа на удалёночке в ранних 80х выглядела именно так.
Во-первых, нужен был моднейший переносной компьютер Panasonic RL-H1400 за 600 долларов. Эта бандура натурально считалась небольшим персональным компьютером, который умещался буквально на ладони. Кормили тогда явно лучше, раз у всех были такие ладони
А во-вторых, нужен был ещё модем RL-P4001, через который можно было подключиться через телефонную сеть и почитать почту.
Трубка по желанию.

Читать полностью…

linkmeup

Кто следит за рынком IP-адресов, тот наверняка знает про многолетние разборки ARIN и Micfo. Владелец последней настолько ловкий парень, что умудрился затащить под своё крыло ~735к адресов на пару десятков миллионов долларов и делал небольшой гешефт, нигде особо не отсвечивая.
Потом были увлекательные разборки "А как так, часть адресов вернули в пул, часть была продана, часть забрали спамеры, часть отдали VPN-провайдерам, деньги попилены", и так бы они и ругались, если бы дело не дошло до суда.
И вот простой арабский парень Амир Голестан присел на пять лет.
https://krebsonsecurity.com/2023/10/tech-ceo-sentenced-to-5-years-in-ip-address-scheme/

Читать полностью…

linkmeup

Регулярки – это боль и унижение для большинства людей. Но, как ни крути, есть люди и отрасли, где без них никуда, и приходится освоить. А дальше как в сказке про гадкого утёнка: вдруг оказывается, что вокруг удивительный мир лёгкости бытия, и не так уж было и страшно.
Хотя лично я стадию гадкого утёнка так и не перешагнул =/

https://habr.com/ru/companies/rosbank/articles/765538/

Читать полностью…

linkmeup

Люблю Wi-Fi за то, что даже при небольшом усилии там можно закопаться в любую тему по самую шею и удивляться безграничности открывшихся горизонтов.
Вот тут, например, уже в пяти постах исследуется тема AP Discovery в 6GHz и автор обещает, что будут ещё посты.
Очень солидный материал получается.
https://mrncciew.com/2023/10/10/6ghz-ap-discovery-part-5/

Читать полностью…

linkmeup

Странно, что кого-то ещё удивляет тот факт, что не слишком грамотные в сетях ребята любят выставить голой попой в сеть интерфейс управления чего бы то ни было. Особенно умиляет позиция по всяким промышленным историям. Не надо быть сильно профессором, чтобы понимать, что условный инженер на фабрике, у которого промышленное железо даже на компьютер не похоже, а часовой простой стоит миллионы, в первую очередь будет думать о том, как это всё заставить стабильно работать, а не про включённый по дефолту веб-интерфейс.
Вот если он специально просит в дикую сеть его выпустить, вот тут уже есть повод задуматься.
https://www.bleepingcomputer.com/news/security/researchers-warn-of-100-000-industrial-control-systems-exposed-online/

Читать полностью…

linkmeup

Когда мне говорят, что у сетевиков запутанная система выдачи жёлтых штанов сертификации, я предлагаю посмотреть на возможные пути получения красивых бумажек у безопасников и пойти дальше спокойно читать свой CCNA.

https://pauljerimy.com/security-certification-roadmap/

Читать полностью…

linkmeup

Задумался автор чисто по фану посчитать, сколько стоит взлом хэндшейка от WiFi на современных железках. Прям в лоб и дуболомно: мегахэши, цена аренды, синус, косинус, интеграл туда, дифура сюда – и вот некая цифра.
А простые люди как-то слишком близко к сердцу такой подход восприняли и вот уже битва на ~170 каментов. А потом говорят, что по работе загрузка большая и ничего не успевают.
https://habr.com/ru/articles/767164/

Читать полностью…

linkmeup

Подготовили немножко наклеечек для отправки.

Читать полностью…

linkmeup

Полностью уверен и ни капельки не сомневаюсь, что вам просто жизненно необходим гуй Windows 95 на этих ваших линуксах под XFCE.

Удиви возрастных коллег и беги, пока они не поняли, что случилось.

https://github.com/grassmunk/Chicago95

Читать полностью…

linkmeup

Достойный цикл статей про то, как вынуть всем вокруг себя мозги, но всё же заполучить IPv6 для своих коварных целей.
TL;DR повествование о том, как на впс накатить CHR и тщательно настраивать туннели. Метод максимально суровый, но максимально доходчивый, если надо понять, как это работает.
https://habr.com/ru/companies/ruvds/articles/760338/

Читать полностью…

linkmeup

Внезапный, резкий, как пуля дерзкий анонс!

Link'drink'up!
Новосибирск.
26.10.2023 (ага, это завтра).
20:00
Beerfactory на Красном проспекте.

Никаких докладов, а сразу к делу: сидим, болтаем, пьем, едим. Приходи кто хочет, рады всем.

Читать полностью…

linkmeup

Если кто сомневается в реальности и применимости pLTE, вот вам отличный пример реального ежедневного использования на реальном объекте.
ОБЪЕКТИЩЕ!

https://habr.com/ru/companies/nlmk/articles/766744/

Читать полностью…

linkmeup

В лагере RKPI праздник: AWS внедрили у себя сабж. Пять лет потихоньку крутили гайки, и вот теперь готово.

https://www.manrs.org/2023/10/coordination-key-to-largest-rpki-deployment/

Читать полностью…

linkmeup

Кто и в какой момент решил, что встроенная в ноутбук мышка – это плохо?
Вселенная, услышь наш призыв – мышка, которую не надо таскать отдельно – это удобно и круто!
Переизобретите это изобретение обратно!

https://www.youtube.com/watch?v=xlXr37mggUE

Читать полностью…

linkmeup

А давайте представим, что нам надоели линкмитапы в Питере и Москве, поэтому следующий мы хотим провести где угодно, но не в этих двух городах. И для выбора кандидата предлагается устроить народное голосование.
Ниже формочка из двух полей, и не надо в чате устраивать чемпионат по игре в города (хотя идея неплоха).

1. Название города, куда бы ты точно приехал полинкмитапить, но не Питер или Москва;
2. Поле для любых предложений. Может, у тебя есть дружественная площадка на пару сотен сетевиков, чтобы нам не пришлось её искать, может, у тебя родилась идея для следующей футболки или мерча, может, готов задонатить чемоданы денег на организацию. Словом, если есть какое интересное предложение - всё пиши сюда. Всё прочитаем, всё учтём.

https://forms.yandex.ru/u/653618383e9d0881bbdafe50/

Читать полностью…

linkmeup

Для любителей поискать в IoT букву S, отвечающую за секурити, и поковырять прошивки, интересное чтиво про обход Secure Boot в Google Nest Hub.

https://fredericb.info/2022/06/breaking-secure-boot-on-google-nest-hub-2nd-gen-to-run-ubuntu.html

Читать полностью…

linkmeup

А что думает уважаемое сообщество на тему выпиливания NTLM из одиннадцатой винды? Давно пора или Что же вы делаете, нехристи?

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848

Читать полностью…

linkmeup

Ну всё, начинаем.
https://live.linkmeup.ru/
https://www.youtube.com/watch?v=LimyE0AGuyk

https://linkmeup.ru/blog/2402/

Вопросы в чат задавайте с тегом #telecom128

Читать полностью…

linkmeup

По итогу просмотра этого видео, в качестве домашнего задания на сообразительность, предлагается ответить на три вопроса:
1. Почему контактный провод висит зигзагом?
2. Токоприёмник поезда снимает напряжение с одного провода, висящего над путями (ок, если постоянка, то висит два, дабы делить ток). А куда делся второй? Нас со школы учили, что электричеству нужны два провода.
3. Осознав ответ на второй вопрос и держа в голове, что в ЖД-сети ходят киловольты с килоамперами, объясни, почему всех стоящих с рядом проезжающим электровозом не превращает в уголь.

https://www.youtube.com/watch?v=gQft6mq7c4s

Читать полностью…

linkmeup

Закрываем тему четвёртого линкмитапа традиционным отчётом, где рефлексируем над произошедшим, раскладываем всё по полочкам и открываем некоторые тайны минувшего. И пока уходим в отпуск.

https://linkmeup.ru/blog/2407/

Читать полностью…

linkmeup

Что интересно в разработке под старые платформы, приходится на каждом шагу трижды изворачиваться и следовать строгой типизации, дабы соблюсти ограничения железа.
Нынче ужом крутиться приходится гораздо меньше, однако я пока ни разу не слышал жалоб, что навык впихнуть невпихуемое и оптимизировать даже самыми странными путями кому-то оказался лишним.
В отличии от (сейчас скажу страшное) олимпиадного программирования. Это вещь настолько сама в себе, что неприменима в реальной жизни примерно полностью.
https://habr.com/ru/articles/767144/

Читать полностью…

linkmeup

Ребятушки, у нас с митапа осталось N стикерпаков (да и в принципе можем ещё допечататать) которые отчаянно жгут карманы, и мы готовы разослать их безвозмездно, то есть даром.
Заполняем форму с адресом и ждём весточку от мсье Печкина. Чем раньше заполните, тем выше шансы на успех.

https://forms.yandex.ru/cloud/652e3d9090fa7b31b72e03cc/

Ответственный за рассылку – @voxlink, так что все вопросы строго ему.

Читать полностью…
Subscribe to a channel