11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
По полочкам разложенная проблема современных пакетных менеджеров, бесконтрольного подтягивания зависимостей и прочих побочек беззаботной жизни на примере pip.
https://www.youtube.com/watch?v=Ia2VevWGtGE
А уже можно на все новости про RSA реагировать как тот волк, у которого "Шо, опять?"?
https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/
После того, как TETRA оказалась официально не такой уж и зашифрованной и вообще с намёками на бекдоры, ETSI решили пойти своим путём (весьма правильным, надо отметить) и объявили о планах заопенсурсить сие детище.
https://www.inforisktoday.com/european-telecom-body-to-open-source-radio-encryption-system-a-23599
P.S. Из нижнего интернета сообщают, что уже без особого труда можно найти и прикупить готовые мануалы по тому, как вломиться в чужие разговоры.
Что-то в мире браузеров действительно какое-то безумие начинается. Сначала история про запрет блокировщиков рекламы, а теперь гугл сам признаёт, что вносит принудительный лаг на стороне ютуба для проверки наличия адблокеров в сторонних браузерах. В сторонних, читай не в хроме. В, совсем хорошо читай, огнелисе.
Tl;DR Пользуешься Firefox? Подожди пять секунд до начала загрузки видоса. Потрогай траву, подыши свежим воздухом, подумай над своим поведением...
https://www.404media.co/youtube-says-new-5-second-video-load-delay-is-supposed-to-punish-ad-blockers-not-firefox-users/
Прежде чем начнёте читать этот лонгрид, попробуйте сами заблокировать DHCP с помощью iptables.
А потом вас ждут культурный шок и удивительные открытия.
https://linkmeup.ru/blog/2413/
Кто не смотрел трансляцию, докладываем отдельно:
- Новосибирск
- Когда медведь проснется
- Футболка
Всё, нам больше нечего скрывать. Последние приготовления перед выступлением.
Читать полностью…
Абсолютно волшебная тула, которая может о-о-о-о-чень медленно, но о-о-о-чень тайно таскать данные по NTP. Причём автор совершенно честно пишет, что стремился сделать обнаружение этого канала утечки практически невозможным, тщательно эмулируя работу реального NTP, и не выходить за границы существующих полей.
+1 паранойя
https://github.com/evallen/ntpescape
Как только ты думаешь, что стал понимать QoS на достаточном уровне, в твою жизнь врываются наши родные криптошлюзы.
На колу висит мочало, дальше сами знаете...
https://habr.com/ru/companies/solarsecurity/articles/772426/
Вот знаете, я, может, зажрался, но когда вижу название доклада, начинающееся с "Инновационный дата-центр...", я прям жду вау-эффект и невероятные технологии.
Но что делать, если внутри нет ни одной новой технологии?
Да, построили датик не по классической схеме, большой, классный, интересно рассказали, все молодцы. А где доселе невиданные технологии и инновации, которые буквально завтра сделают мир лучше? Нельзя так слушателей обманывать...
https://www.youtube.com/watch?v=Mm4JbU6o02s
P.S. Ладно, в конце про стойки и сервера интересно. Две минуты.
На улице фанатов мозиллы праздник, ибо сам гугл сделал им шикарнейшую рекламу. А всего-то надо было подтвердить свои планы начать блочить расширения, не отвечающие новому манифесту в 2024 году. Куда, сюрприз-сюрприз, попадают примерно все блокировщики рекламы.
Как водится, основная мякотка на реддите, а именно в блоге разрабов юблока.
https://www.reddit.com/r/uBlockOrigin/comments/17wu2gz/google_confirms_they_will_disable_ublock_origin/
Сборник эмуляторов SOHO роутеров. Вернее, их веб-морд.
Выбор не супер прям какой огромный, но для ru-сайта есть куча экзотики, которой не встретишь в наших краях. Так что ознакомиться точно стоит. Вероятно, даже практическую пользу извлечь получится.
http://linserv.ru/
Ребята с промышленным сканером не унимаются и теперь разбирают беспроводные наушники.
Выводы примерно как с проводами: внутри оригиналов происходит инженерное порно с максимально плотно упакованными гибкими PCB, в то время как недорогие аналоги представляют из себя россыпь обычных платок, связанных проводами. Плюс, можно воочию убедиться в наличии всякого. Например, найти, куда упихали три MEMS микрофона, в то время как в китайских еле-еле впихнули что-то электретное и странное.
P.S. Кейс они тоже просветили, да.
https://www.lumafield.com/article/real-vs-fake-apple-products-through-industrial-ct-airpods-pro-macbook-magsafe-charger
Ещё один хороший пост, напоминающий что харды хардами, а без софтов жизнь ваша будет весьма печальной.
Автор заходит со стороны написания отчётов в форензике, наглядно показывая, как составляют слова в предложения альфачи, а как омежки.
https://www.linkedin.com/pulse/art-digital-forensics-report-writing-william-oettinger-cfce-cissp-8pyuc/
Бывший как-то у нас в гостях Денис Астахов немного о рисовании диаграмм.
https://www.youtube.com/watch?v=BRN6pSJPgKw
Если вы вдруг не знали (хотя кто за таким следит вообще), то DNS в этом месяце исполняется 40 лет. Считают от первой спецификации от ноября 1983.
Ну и лучшая шутка про три наших любимых протокола. Сорок лет актуальности – это вам не шутки. Тут всё серьёзно.
https://www.rfc-editor.org/rfc/rfc882
Если говорить честно, я полностью уверен, что для успешного решения повседневных задач 90% юзеров функциональности экселя, занимающего 55 KB оперативки, хватило бы за уши.
Читать полностью…
https://www.youtube.com/watch?v=_a1xAucQu9A
Через 7 минут вторая серия про сети и котиков, на этот раз от Паши Пушкарёва. Бежиииим смотреть!
Вот тут выше у нас текст с иголками.
А тут можно поощрить лайками)
https://habr.com/ru/companies/yandex/articles/774462/
Всего три слова, а сколько сердец они заставляют биться чаще: ffmpeg CLI multithreading. Без бубнов, шаманов и приседаний.
https://ffmpeg.org/pipermail/ffmpeg-devel/2023-November/316552.html
Хороший материал вокруг одного из интереснейших вопросов современного кибербеза - QR кодов. Налепить их можно куда угодно, зашить в них можно что угодно, человеческое любопытство безгранично, а методов контроля до того, как любопытствующий просканирует QR, пока не придумано.
https://sublime.security/blog/qr-code-phishing-decoding-hidden-threats
Друзья, настало время снять завесу тайны с секретного доклада на nexthop 2023. Это будем мы.
@eucariot, @LoxmatiyMamont, @Night_Snake и @Soriel будут рассказывать про проект. Немного истории, немного пафоса, немного анонсов.
Приходите живьём и смотрите в онлайн трансляции в 16:45.
Смотреть тут - можно в целом уже сейчас - там пока доклады второго зала транслируется.
С одной стороны магазин, а с другой памятник и хранилище знаний про RJ45. Абсолютно ненормальное количество вариаций разъёмов, доков про совместимость с кабелями и инженерное счастье для любителей со штангелем вымерять диаметр жил.
Цены на некоторые разъёмы просто отвал башки. И всё это под соусом, что основатель компании – один из разработчиков самого RJ45, так что они-то знают толк в этом вопросе.
https://rj45s.com/
Деды, собравшие в 1988 один из самых известных болидов F1, ходят вокруг него и вздыхают вокруг каждого болтика и рычага.
Но на самом деле, видос крайне интересный, т.к. нечасто конструкторы таких штучных изделий рассказывают, почему было сделано именно так, как было сделано. Ознакомился с удовольствием, хотя до формулы совершенно спокоен.
https://www.youtube.com/watch?v=xRtjeWsIscc
Ну да, я люблю новости про рашн хакирз. Особенно когда регалии навешивают вполне заслуженно. Дошли руки посмотреть нашумевшее видео с Chaos Communication про защиту Германии от современных DDoS атак, когда против тебя идут такие именитые ребята как Anonymous, Killnet или КиберБеркут. Фактически это монография немцев про развитие их методов защиты госсайтов длиной в 11 лет.
На удивление, весь доклад весьма честный (ну да, нас положили и ISP просто блекхолил IP) и раскрывает уйму интересных нюансов, хотя спикер заявляет, что вся инфа есть в паблике. Просто надо знать, где искать. Как обычно =)
https://media.ccc.de/v/camp2023-57023-how_to_survive_getting_ddosed_by_anonymous_cyberberkut_killnet_and_noname057_16_since_2012
Иногда я очень сильно не люблю людей. Потому что я тоже хочу с умным лицом строить железную дорогу и кататься на паровозике, а не вот это вот всё.
https://www.youtube.com/watch?v=QPFS1mqwFBo
В ядре нашли странное. Вернее будет даже сказать, не странное, а всеми забытое и поэтому теперь странное.
Когда 15-20 лет назад все и каждый учились работать с честной многоядерностью, в далёком углу шедулера ресурсов ядра была захардкожена оптимизация под восемь ядер, что тогда было полностью оправдано. А потом это естественным путём стало Работает-не-трогай-легаси, и про шедулер все забыли.
Но теперь несправедливость исправлена и назначение ресурсов будет происходить чуть более адекватно и быстрее.
https://thehftguy.com/2023/11/14/the-linux-kernel-has-been-accidentally-hardcoded-to-a-maximum-of-8-cores-for-nearly-20-years/
Подкаст про ALT Linux – один из стабильно набирающих просмотры выпусков. Ну и каменты там проскакивают увлекательные, скажем так. Так что интерес к сабжу явно имеется, ну а как относиться к нему, это уже каждый пусть самостоятельно выбирает.
https://habr.com/ru/articles/772412/
Выпуск про отрасль, которой мы ещё почти не касались, смонтирован и доступен для всех подписчиков на всяких бусти\патреонах.
Кто забыл, мы поговорили о том, как работает закулисье театров, концертов, шоу-программ, музеев и многих мультимедиа-постановок. Почему гигабит — это не всегда гигабит, как VLAN убивает сети, почему L2NAT — это не дичь, а 100 гигабит — это не такая большая скорость.
https://sponsr.ru/linkmeup/44634/telecom_129_Dich_i_krasota_shoubiznesa
https://boosty.to/linkmeup/posts/3d75c54d-9e5a-4746-ab72-7f884491835d
https://www.patreon.com/posts/telecom-no-129-i-92979254
Я как-то по привычке думал, что внутри расскажут, как ловко припаять пару проводков, чтобы обойти контрольный чип, а там аж теорию ДВС вспоминают.
https://habr.com/ru/articles/773336/
