11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
IETF закончил формирование RFC 9498: The GNU Name System, которое теперь находится в статусе предложенного стандарта. Не то чтобы это будет лютый конкурент DNS, но пока в мире децентрализованной замены DNS это самое внятное предложение.
Всё, теперь можно официально кричать, что всё уже было придумано в Tor, о безоговорочной победе блокчейна, о крипте в DNS, и так далее. Целое непаханное поле для споров.
https://www.gnunet.org/en/news/2023-11-RFC9498.html
И снова про время! Только на этот раз обзорно, без матана и про насущные проблемы.
https://habr.com/ru/companies/selectel/articles/776692/
Давненько мы ничего не писали прямо на ивентах. Вот чтобы как вы любите: шум, гам, посуда бренчит, смеются на заднем плане. А между тем, в мире технических IT-конференций появился новый игрок – IT Elements. Выясняем с организаторами, в чём смысл интегратору делать технический ивент, а не классический селзовый. Почему набивший оскомину тейк про "конференция – это про шаринг знаний" стал как никогда актуален и зацвёл буйным цветом. И, конечно же, как не потерять голову в калейдоскопе новых решений.
https://linkmeup.ru/podcasts/2431/
https://youtu.be/oOy6oSoiOog
Мне кажется, хотя я пока не уверен, но бекапы с лент как-то не так раскатывают...
Читать полностью…
Статей про сети в кубере много быть не может. Только ты думал, что разобрался, а тут тебе к veth подсунули bridge, и надо очередную простыню читать.
Так что не отвлекайся, юзернейм. Ученье свет, а неучёных тьма.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
Поскольку нынче стало модно прятать свои тунельчики как угодно, наращивая энтропию сущностей вокруг SOCKS, хочется напомнить, что есть ещё TUN-интерфейс. И там более чем достаточно интересных проектов.
https://github.com/nicocha30/ligolo-ng
AWS собрали на eBPF собственный стейтлесс SYN прокси с кастомными куками. И теперь хвастаются на конфах, как здорово у них получилось и как оно отлично скейлится.
https://www.youtube.com/watch?v=J5Hm6PrJWI4&t=26245s
И слайдики: https://lpc.events/event/17/contributions/1645/attachments/1350/2701/SYN_Proxy_at_Scale_with_BPF.pdf
В начале ноября Github выкатил свою ежегодную статистику. Инфы там много, выводов каждый может наделать каких угодно, но если брать основное, то:
- AI натурально везде и повсюду
- Индия как была, так и остаётся основным глобальным поставщиком разработчиков
- В Африке и Южной Америке есть регионы, где IT растёт значительно быстрей, чем на остальном континенте. Это Нигерия и Аргентина, соответственно.
- Microsoft показывает всем, как можно ловко врываться в топы опенсорс-проектов: просто разреши людям писать в репозиторий с документацией на всех языках мира, и вот уже 12к контрибьюторов, а также вся статистика твои.
https://github.blog/2023-11-08-the-state-of-open-source-and-ai/
Немножко счастья любителям графиков от Графаны Васильевны. Репозиторий, набитый всякими дашбордами для кубера. Дашборды годные, можно смело брать.
https://github.com/dotdc/grafana-dashboards-kubernetes
Я обожаю суровую реальность заводов, потому что она растаптывает даже самых серьёзных теоретиков. Все ну очень долго готовились, ну очень всё серьёзно рассчитывали, а потом хлоп - и иди к станку, смотри, как все твои абстракции и модели ведут себя в реальности.
>>Окончательно архитектор решил завязать с заводом в тот момент, когда узнал, что не только математика, но и физика — это некая условность. Потому что не могут части железяки ползти с разной скоростью или не в том порядке.
https://habr.com/ru/companies/omk-it/articles/774126/
Увлекательные и поучительные сказки про 802.1X.
Не про 802.11X., а про 802.1X.
Не про 802.1х, а про 802.1X.
Не перепутайте =)
https://cyber-fi.net/index.php/2023/11/20/the-different-versions-of-ieee-802-1x/
P.S. Yes, I’m dead serious!
В паблик уехал один из самых необычных эпизодов последнего времени: выпуск про сети в шоу-бизнесе. Консервативный мир передачи видео, аудио и управления всяким, куда относительно недавно с ноги ворвались IP сети и теперь там творится СТРАННОЕ.
https://www.youtube.com/watch?v=ulWhnDATm8A
Поддержку QUIC завозят в OpenSSL 3.2.0 в соответствии с каноничным RFC 9000. И сразу в многопоточном режиме.
Пока окучена только сторона клиентов. Серверам ждать релиза 3.3 в апреле 2024.
https://www.openssl.org/blog/blog/2023/11/23/OpenSSL32/
576 портов на 400 гигабит.
Если вы не поняли, то ещё раз прописью - Пятьсот Семьдесят Шесть портов.
P.S. Для незнаек вроде меня, Cornelis – это отпочковавшаяся пару лет назад сетевая дочка Intel. То есть, они явно понимают в том, что делают.
https://www.servethehome.com/cornelis-networks-shows-off-576-port-400gbps-omni-path-cn5000-at-sc23/
Kubeshark проживает уже свой 51й релиз, а многие про него так и не знают. По какой-то загадочной причине, скажем честно. Неужели есть что-то, лучше умеющее рисовать в реальном времени состояние сети между контейнерами, нодами, подами и прочими кластерами?
https://github.com/kubeshark/kubeshark
Открыл для себя, что тинькофцы делают не только рекламу своих карт у каждого первого блохера, но и ведут годный канал с лекциями для студентов и школьников. Прям целые курсы отгружают. Всё миленько, простенько и без питонов за две недели.
Курс про SRE вообще можно вместо сказки на ночь ставить. Особенно первую лекцию про сбои, которые у них были.
Пока некоторые из своих постмортемов шоу на конференциях делают, тут в школьном курсе рассказывают, как всех клиентов отвалили.
https://www.youtube.com/watch?v=L1zuhx0ZGYs&list=PLjCCarnDJNstX36A6Cw_YD28thNFev1op&index=1&t=2010s
Что такое инженерная школа наглядно. Как доподлинно известно всем, если французы делают машину, то получается подстаканник с колёсами. А вот если итальянцы делают машину, то получается как на видео: красиво снаружи, но инженерный ад внутри. На видео процесс заливания омывайки в Alfa Romeo 4C, кстати.
- То, что на улице бывает дождь, похоже, совсем не учли, судя по водопаду на крышку мотора
- Ну ладно у них четыре болта просто чтобы добраться до горловины, но почему из шланга с воронкой сделали конструктор?
- Судя по длине шланга, воды заливается около тонны и только во время очередного ТО на авторизованном сервисе
- Хотя, это же итальянцы. Бачок там миллилитров на сто пятьдесят - двести.
Немножко о моей тайной страсти – проблеме времени в IT-системах. В этой статье рассказывают о распределённых системах, заходя через AWS, где недавно повысили точность синхронизации в EC2 до микросекунд, причём физического времени.
И дальше размышления на тему когда это хорошо, а когда тащит новые проблемы за собой.
https://brooker.co.za/blog/2023/11/27/about-time.html
Вот это очень неприлично круто.
Реализовано через window.getScreenDetails() + localStorage
Кто и в какой момент решил, что на обложках книг про программирование должны быть животные, а не могущественное величие светлого будущего?
Да, это реальная книга, выпущенная в 1982 году, про язык FORTH.
Опять не всё спокойно в мире, где никто никому ничего не должен и не обещал. Пожарчик случился от того, что гитхаб (веб-версия) не позволяет искать код, пока ты не залогинен. Никого даже особо не волнует, что данной фиче уже далеко не первый день – главное, что можно начать поиски виноватого и углядеть везде заговор проклятых капиталистов.
https://github.com/orgs/community/discussions/77046
P.S. Есть мнение, что подобные вещи делаются для сокрытия данных от бесконечных ботов нейросетей. Но что мешает научить бота логиниться, решительно непонятно.
DNS настигнет тебя везде! Всегда! Ты от него не спрячешься! Даже когда ты просто идёшь по улице, оно следит за тобой.
Читать полностью…
Давненько у нас не было вечных знаний для начинающих.
Тема урока сегодня: учимся ставить и менять промты в баше. Не промты для нейронок, а в Bash! А то совсем уже рехнулись с нейронками своими.
https://www.cyberciti.biz/tips/howto-linux-unix-bash-shell-setup-prompt.html
Если вы поняли смысл этой картинки, не забудьте перед сном намазать колени и лечь пораньше.
К тем, у кого в голове сейчас фраза "Что за бред?", вопросов нет.
Мы как-то писали о том, что в Австралии прилёг один из крупнейших операторов Optus. Хорошо прилёг. Качественно. На четырнадцать(!!!) долгих часов, которые породили довольно много хаоса.
И тут нас догнали новости про последствия: генеральный директор Optus (Келли Байер Розмарин) больше никакой не генеральный директор. А аварию разобрали не просто на уровне очередной планёрки, а вполне себе на государственном, с привлечением мадам Розмарин объяснить, как так вышло.
Интересный факт (но, может, и не относящийся к делу), что на должность она вступила в 2020 году и сразу приступила к увеличению финансовых показателей и доли занимаемого рынка.
https://www.theguardian.com/business/2023/nov/20/optus-ceo-kelly-bayer-rosmarin-resigns-network-outage-australia
А причина эпик фейла, кстати – неудачная накатка обновы на цисочку. И дальше как обычно: маршрут перестроен, всё упало, давайте ребутнём по питанию, давайте физически отключим лишние маршруты и так далее. 14 часов, Карл! Там или реально уволили всех, кто понимал, что происходит, или связь аварийной команды была через кенгуру.
https://www.theguardian.com/business/2023/nov/13/optus-network-outage-cause-routine-software-upgrade-how-did-it-happen
Наступили выходные, а значит, что? А значит, самое время выложить инфу про весёлые уязвимости нашего городка.
ownCloud тут выкатили полные штаны счастья. Уязвимость у них, знаете ли. Пароль админа можно вытащить. Но вы не волнуйтесь, выходные же. Отдыхайте спокойно.
https://www.bleepingcomputer.com/news/security/critical-bug-in-owncloud-file-sharing-app-exposes-admin-passwords/
Отличный пример опасности QR-кодов, о чём я недавно писал. Ловкие парни заклеили куар для оплаты парковки своим кодом, который вёл на левый, но очень похожий на настоящий, банковский сайт. Ну и дальше понятно, что случилось.
https://www.bbc.com/news/uk-england-tees-67335952
Причём эта схема используется уже повсеместно. В Польше ребята сделали ещё проще - избавили банк от труда получать плату за парковку, просто налепив куар со своими реквизитами.
https://niebezpiecznik.pl/post/atak-na-parkomaty-w-krakowie/
Ребятушки, в эту пятницу 24 ноября в Слерме будут скидки 50% на все курсы.
То есть наш курс "Сети в Linux" стоит не 55000р, а всего 27500р
Кто хотел, но не мог задушить жабу, мы поработали за вас ;)
https://slurm.io/linux-networking
Выводим срачи о несправедливости вакансий, судьбе сетевиков и айтишной жизни вообще на новый уровень.
Итак, берём вакансию наших корефанов из Комфортела. Им в Питере нужен базированный сетевик модели "Вланописец великий, о счастливом будущем мечтающий". Никаких убер скилов не надо, нужна именно базовая модель.
Денег платят сотку. Пруфы в вакансии есть.
А теперь сама инновация:
- Считаешь что денег смехотворно мало и надо минимум в два раза больше: пиши напрямую техническому директору Комфортела @ButComfortel
- Считаешь что BGP и OSPF это не базовый уровень: пиши напрямую техническому директору Комфортела @ButComfortel
- Считаешь что сетевики не нужны: тоже пиши напрямую техническому директору Комфортела @ButComfortel
- Считаешь что не для HR'ов твоя роза цвела и позовите мне сразу инженера: продолжай писать напрямую техническому директору @ButComfortel
Словом, не в чат ной, а пиши туда где знают ответ. А вот когда узнаешь ответ, вот тогда и приходи жаловаться в чат.
А Владимиру твёрдый лайкос за смелость и инициативность!
https://spb.hh.ru/vacancy/89439419
P.S. Сетевикам более взрослых моделей там тоже рады, кстати. Куда писать, думаю уже понятно.
