11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Думу 30 лет, а ядро вчера докатилось до версии 6.6.6
Я, конечно, ни на что не намекаю, но случайности не случайны, как все мы знаем.
Дедушка Мороз, ну давай там уже, не тупи, что ли. Носков и парфюмерии уже девать некуда, так что задари чего полезного.
И для души приятного!
Нам тут предъявляют, что мы слишком много пишем про инфобез. А как иначе в наше неспокойное время?
Правильные парни и девчонки давно знают, что безопасность — это не про поставить антивирус и фаервол, а про сценарии реагирования на инциденты (playbooks, если на английском). Умение создавать плейбуки – прямой путь к успеху в случае чего. Как раз на днях ребята из «Лаборатории Касперского» будут делиться своим опытом.
Вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования» состоится 14 декабря в 11:00 (МСК). На нем эксперты разберут создание плейбуков от «А» до «Я»: зачем нужны, методология их разработки, случаи из практики и, конечно же, создание плейбука с нуля в прямом эфире.
Регистрация на вебинар здесь
Реклама. Рекламодатель: АО Лаборатория Касперского
Если вы вдруг не знали (хотя я даже предположить не могу, зачем вам это знать), то Core Rope Memory работает именно так.
Это настолько раннее IT, что натурально те самые 60е, откуда всё началось. А лучшая фраза в ролике: эта память устроена настолько сложно, что даже её изобретатель до конца не понимал, что происходит.
А ещё не получается найти адекватного перевода на русский. Или я совсем плох в гуглении, или тогда не запаривались.
А вообще, там весь канал про технику времён динозавров и как её заставляют работать. Видосы про шкафы IBM с перфокартами и лентами – моё почтение.
https://www.youtube.com/watch?v=hckwxq8rnr0
А у кого какой опыт по восстановлению данных с SSD/NVME? По моей внутренней ничем не подкреплённой статистике, используя сабж, надо заключить моральный договор с самим собой, что завтра все твои данные могут отправиться в вальгаллу без какой-либо причины, и вероятность их восстановления крайне мала(с).
Старые тормозные диски как-то и умирают не так неожиданно, и всегда был шанс вернуть данные, попрыгав вокруг с бубном. Твердотельные накопители в этом смысле более радикальные ребята.
https://habr.com/ru/articles/777230/
Если вы вдруг пропустили, то записи некстхопа уже выложены на ютубчик.
https://www.youtube.com/watch?v=JUFuZR1CAFw
Мы все учились понемногу чему-нибудь и как-нибудь...
Декабрь 1996 года, Mercedes-Benz выкатывает рождественскую версию сайта. Сайт, конечно, вызывает модемные вайбы, демонстрируя, насколько изменился вэб дизайн. Пусть и не везде...
P.S. Интересно, а есть в этом мире хоть один человек, который в потугах изучения html не делал себе сайт с этой дефолтной текстурой паблишера на фоне?
Завтра в Москве буду с небольшим стендапом делиться нашим могучим организаторским опытом с другими бедолагами по индустрии. Офлайновых билетов уже нет, но если вдруг кто захочет посмотреть в телевизоре, то регистрация открыта.
P.S. Если вдруг кто из подписчиков будет там, давай развиртуализироваться.
https://devrelconf.ru/
Ребятушки из Zero ASIC вдруг взяли и заопенсорсили свой switchboard: библиотеку для эмуляции сетей между RTL, FPGA и кусками кода на питоне и С++.
Обещают небывалую производительность и смешные задержки, потому что сами на ней работают и шлифовали её много лет.
https://www.zeroasic.com/blog/switchboard-release
Брать тут:
https://github.com/zeroasiccorp/switchboard/
Совершенно авторитетно могу заявить - админы начинавшие со слаки имеют полное право смотреть свысока на любых убунту-холопов, дебиан-нищебродов и прочих редхато-
бояр.
Слака это живой памятник принципа KISS. Это линукс как он задумывался. Это когда теория из учебников работает прямо перед тобой, без всяких но. После неё нагромождения в других дистрибутивах вызывают только боль и немой вопрос Зачем? Да, в качестве рабочей станции под ежедневные задачи её могут использовать только фанатики, но когда молодому админу нужна небольшая тачка которая будет просто работать, просто выполняя возложенную на неё функцию, а редактирование банального конфига не будет вызывать отвал жопы в другой части системы, ничего лучше слаки так и не придумали.
https://habr.com/ru/articles/776494/
P.S. Патрех - бох!
В блоге APNIC изучают теоретические возможности усиления DDoS атак, находят их и даже объясняют как.
Спасибо, что хоть готовые скрипты не выложили.
https://blog.apnic.net/2023/11/16/hazardous-dns-echoes/
Одна из вечных гонок между ловкими парнями и безопасниками: первые изобретают методы, как прятать свои процессы, а вторые – всё более хитрые системы обнаружения. Называются они, кстати, EDR. В современных EDR происходит уже много всякой алхимии от сканирования памяти до анализа поведения процессов, но ловких парней это не останавливает, а только придаёт задора.
Тут как раз статья про относительно новый метод, получивший название Caro-Kann. Он основан на внедрении двух пользовательских шелл-кодов в разные участки памяти, причём один из них спит.
Матана не много, автор сам же пишет, как можно спалиться, и что метод имеет явные изъяны. Но есть ощущение, что самые ловкие трюки он просто не выложил в паблик.
https://www.r-tec.net/r-tec-blog-process-injection-avoiding-kernel-triggered-memory-scans.html
Нет повести печальнее на свете, чем весящий полтонны банкомат, который тебе надо передвинуть в соседнее помещение и не умереть от согласований.
Не рекомендую.
А статью почитайте. Особенно каменты. Жизнь инфраструктурщиков в полях всегда была отдельным жанром.
https://habr.com/ru/companies/T1Holding/articles/776218/
Оу, а там, оказывается, FreeBSD 14.0 вышла, а вы все молчите.
https://www.freebsd.org/releases/14.0R/relnotes/
https://www.freebsd.org/releases/14.0R/schedule/
P.S. Это последний релиз с поддержкой 32х разрядных платформ. Закопайте уже стюардессу.
Вдогонку к недавнему посту про учебники. Читатели подсказывают, что к оформлению журналов тоже подходили лучше. Особенно немцы. Немцы знали, как правильно заинтересовать читателя в комплюхтерах.
Читать полностью…
Закрываем конференционно-митапный сезон на Selectel Network Meetup #8. Наблюдаем за сетью: вспоминаем ушедший трафик и встречаем новый
На митапе коллеги расскажут о сценариях наблюдения за сетью с точки зрения инженеров дата-центров, в которых работают сотни единиц оборудования. Помимо этого, спикеры обсудят инструменты для работы, поделятся опытом и ответят на вопросы. В конце мероприятия всех гостей ждет «Сетевая елка 23» с розыгрышем призов.
Основные темы:
◽️ Мониторинг конфигураций оборудования
◽️ Телеметрия на сетевом оборудовании: какой она бывает?
◽️ Делаем свой RIPE Atlas
◽️ Большие, очень большие и немыслимо большие числа
Приходите, чтобы увидеть, что используют коллеги по отрасли, получить материалы, которые можно применять в работе, и узнать о плюсах и минусах инструментов от инженеров с разным бэкграундом.
Участие бесплатное, регистрируйтесь по ссылке и приходите в офис в Санкт-Петербурге: https://slc.tl/7jlkq
Или подключайтесь онлайн: https://slc.tl/ju2tx
Реклама ООО «Селектел» erid 2Vtzqv3xBdt
Прекрасная статья(нет), вокруг которой можно устроить стенка на стенку два раза:
- А действительно ли в BGP нельзя анонсировать подсеть меньше /24? Где такое написано?
- Собственно, ну вот уговорили мы RIR'ов не кривить лица на маленькие подсети и принимать анонсы. А что будем делать с железом, где у каждого второго и так переполнена таблица маршрутизации?
https://blog.apnic.net/2023/12/06/unpopular-opinion-bgp-should-accept-smaller-than-a-24/
Автоматизаторы здесь?
Писали парсеры вывода CLI? Пробовали заскриптовать взаимодействие с железкой?
- подождать промпт
- записать команду
- прочитать эхо
- попарсить результат
- понять - это ОК, ошибка, вопрос или пейджер
Спасибо, что уже давно появились netmiko и scrapli, изменившие мир expect-ов. А вот теперь и от Яндекса Go-шная библиотека - Gnetcli.
Пара важных отличий от прекрасного scrapligo:
- gnetcli умеет отвечать на вопросы и обрабатывать пейджер, а также работать с интерактивными командами.
- Бонусом в комплекте идет GRPC-сервер, чтобы забыть про работу с SSH в своих микросервисах.
От автора gescheit:
Классический способ автоматизации CLI - это написание expect-подобной программы, описывающей все шаги выполнения команды: ожидание промта, запись команды, чтение эха и чтение промта из результата. Такой подход относительно хорошо работает на одной команде, но плохо масштабируется. Команда может выдать неожиданный результат, например, ошибку, вопрос или пейджер. Проект Gnetcli - это гошная библиотека, в которой можно описать CLI конкретного вендора как набор регулярок и просто делать Exec(команда) и получать на выходе отдельно ошибку и отдельно вывод. Бонусом в комплекте идет GRPC-сервер, чтобы забыть про работу с SSH в своих микросервисах.
Ох, ну и ошибся же кто-то в расчётах.
Ну и надают же ему по жопе...
История о поездах, которые внезапно ломались во время ремонта, а потом внезапно оказалось, что всё внезапное не внезапно, а очень даже запланировано.
Вы пригнали поезд ремонтироваться в неправильную мастерскую? Ой, а он совсем сломался. Ну любому человеку ведь ясно, что проблема в криворуких ремонтниках, а не в том, что даже в мозгах поездов уже закладка на закладке и закладкой погоняет. Само по себе это может и не плохо, ведь все просто хотят урвать свой кусочек пирога и не делиться им. Плохо, что это никак и никем не регулируется, а значит, и предъявить по результатам подобных историй некому.
https://badcyber.com/dieselgate-but-for-trains-some-heavyweight-hardware-hacking/
Как страдальческий выпускник факультета радиотехники, кафедры антенн и чего-то там ещё, периодически набегаю на странное и не перестаю удивляться.
Адаптер под 64 антенны, покрытие в 360 градусов, точность трекинга в 1 градус, трёхступенчатый усилитель.
Переводя на чуть более магловский: если к этой штуке купить анализатор, который способен переваривать такой поток сознания (готовим десятки тысяч долларов), то можно знать примерно всё про творящееся в радиоэфире, с неприличной точностью. Точность триангуляции будет запредельная.
Вдогонку подкасту про чудесный мир сетей в шоу-индустрии захотелось показать вам это видео про Dante. Не ищите в нём глубокой сетевической мудрости, а ищите взгляд на проблему с другой стороны. В любой технологии на стыке миров всегда адепты одного мира смотрят с удивлением на адептов другого и не понимают, что происходит.
Для примера: звукари пять минут радуются, что можно делать сплит сигнала и выясняют, зачем на dante-сетевухе два eth. Это не делает никого хуже, это лишний раз доказывает, что они разбираются в звуке, а всё это для них – новый удивительный мир.
Как и сетевики, которым притаскивают современную ВКС, где каждый микрофон до головы стучится через данте и почему-то офисный свичик начинает дымить.
Так что для общего образования видосик посмотреть будет полезно.
https://www.youtube.com/watch?v=SMbRzzXGcx0
Шутка про программистов на html зашла слишком далеко.
Это же целый пласт шуток над вакансиями и тонны народного фольклора обесценивают. Нельзя так.
https://html-lang.org/
Постмортем падавшего AMS-IX.
Смотреть стоит уже просто потому что названы вендоры, но пальцем ни в кого не тыкают. Ну ладно, разик тыкают. И мне очень понравилось, как: всё было плохо, но старенькие foundry mlx продолжали работать.
https://ripe87.ripe.net/archives/video/1263/
МТС поглощает сколтеховский проект по разработке базовок на основе OpenRAN.
Типа у Сколтеха денег на разработку нет, а у МТС есть. А вот интересно: предположим, к 2026 году действительно сделают, запустят и выведут на рынок. А что другие операторы будут делать? Вроде пишут, что будут продавать готовый софт. А по какой цене? А как на всё это посмотрят антимонопольщики?
Запомните этот твит и пинганите в 2026 году.
https://www.kommersant.ru/doc/6349587
Немного из истории консервных ножей. Интересно было бы узнать, почему эти модели ушли в небытие. Штуку, которой сперва открыли банку малосольных гвоздей, а потом жёлтую консерву, я бы и сейчас прикупил. Люблю универсальные девайсы
Читать полностью…
Мамонт съездил туда, вернулся обратно, а дело поуехавших продолжает жить своим чередом. Перемещаемся с нашими героями туда, где потеплее, и нет ничего, кроме портвейна и Криштиану Роналду – в Португалию.
P.S. Да, за 12 лет мы не научились писать гарантированно хороший звук. Ожидаются хрипы, скрипы, местами голос записан на консервную банку с магнитом, с порывами до перегрузок, а иногда и вовсе дети будут захватывать микрофоны. Простите =)
https://linkmeup.ru/podcasts/2434/
https://www.youtube.com/watch?v=7Ld4axIPBGU
Я считаю, что Turbo Pascal – одна из самых прекрасных вещей, произошедших со мной в школе. И спустя годы я теперь в лагере дедов, считающих его близким к идеальному языку для вкатывания. Всего-то для счастья надо было сделать вот что:
- Прибитая гвоздями чёткая структура кода. Всё всегда обязательно на своих местах без исключений. Никаких "где захотел, там переменную и объявил".
- Банальнейший синтаксис без С-подобных заклинаний, который даже ребёнок прочитать может.
- Вся обязательная начинка любого актуального языка программирования во веки веков: функции, модули, процедуры, классы, методы, библиотеки и т.д.
Словом, паскаль – такая интересная штука, что после неё в голове подозрительный порядок и суперсила воспринимать другие языки.
К чему я это всё? А оказывается, ему 40 лет стукнуло.
Очень жаль, что в современном мире он потерял свою актуальность примерно полностью =\
Люблю иногда почитать прогнозы о будущем Сети. От параноидальных "мы все под колпаком" до свободно-децентрализованных миров с поняшками. Но тут у автора заход более интересный. В его картине мира будущего глобальная Сеть будет нарезана туннелями на множество интранетов уровня приложений, а привычное описание узел-канал-узел умрёт как более не состоятельное. И свидетельством тому активный рост технологий туннелирования, таких как DoT и DoH. И не забываем про ECH для шифрования клиентского приветствия.
https://ii.org.ru/protokoly-v-tunnelyah-i-budushhee-seti-na-primere-doh-i-ech/
Опять считаем чужие деньги. Грешновато, но увлекательно.
Выручка (это денег получено, без учёта расходов, налогов и прочих скучных вещей) AWS составила $87,9 миллиардов. У большинства стран мира бюджет меньше этой суммы. И это всего лишь 16% от общего оборота Amazon. Такие цифры просто в голове не укладываются. Это уже не страны, это континенты покупать можно.
И это мы ещё не видели сколько денег у Google и Microsoft.
