linkmeup_podcast | Technologies

Telegram-канал linkmeup_podcast - linkmeup

11261

Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont

Subscribe to a channel

linkmeup

Бывавший у нас в подкасте Павел Одинцов (автор FastNetMon) опубликовал статью про высокоскоростную обработку трафика с загадочной припиской part 1. На самом деле, это очень хорошая затравка на вторую часть, потому что сейчас он здраво донёс две простые мысли. Обработка трафика сегодня – это очень быстро делать и очень много считать, так что забудьте всякие питоны с гошечками, а берите то, что может напрямую работать с памятью и умеет в честную многопоточку. Короче, как обычно: асемблер, С, eBPF - твои бро. Остальные от лукавого.
https://pavel.network/network-traffic-processing-on-linux/

Читать полностью…

linkmeup

Очередное доказательство всесильности Excel, пусть даже он давно уже всем всё доказал. Очередные бедолаги с избытком свободного времени накатали симулятор 16-битного процессора внутри сабжа.
Внутри репы пачка xlsx и py на все случаи жизни: процессор, ромчик, компилятор(!!!), наборы инструкций и примеры. Всего для развлечения доступно 16 регистров, 128KB RAM и дисплей 128×128 на 16 цветов. Ну и проц на три килогерца, да.

https://github.com/InkboxSoftware/excelCPU
P.S. Помнится, в майнкрафте любили процессоры из кубиков делать. Надо их запереть в одной комнате с эксельщиками и посмотреть, у кого быстрее дум запустится.

Читать полностью…

linkmeup

Будь у меня короткие ножки, я бы ими точно от восторга качал во время чтения подобных вещей, а не странно елозил по полу. Но что выросло, то выросло.
Короче, история не особо для кого секрет, но подровняем знания у всех: есть широкоизвестный в широких кругах доклад Pulling MikroTik into the Limelight, где по полочкам разложены косяки авторизации микротов. Прям как в шутке. То самое, что у нас в безопасности оказалось дырой размером с кратер. А потом всплыл товарищ, утверждавший что у него есть универсальный джейлбрейк-скрипт, через подмену в памяти /nova/bin/login на /bin/sh. И прям действительно показал работающий РоС для виртуалок. Тут бы и расслабиться, если забыть что на железе такая же ОС.
И было это всё два года назад. С тех пор много патчей выпущено, много чего исправлено, но тут бац – в универсальный скрипт получения рута прилетает косметический апдейт, фактически просто напомнить, что он всё ещё работает даже в последней бете.

https://github.com/pedrib/PoC/blob/master/tools/mikrotik_jailbreak.py

Вот и скажи нам, юзернейм, как к этому относиться? Технически это и не уязвимость вовсе. Но фактически, если нехороший человек получит окольными путями доступ на твой микротичек, через этот скрипт он уже может делать всё, на что у него фантазии хватит.

Читать полностью…

linkmeup

Официально вам заявляю - лучше историй про домонеты могут только истории про сети из НИИ, но в масштабах города. Про Тонет я даже и не слышал, честно говоря. А оно вон как всё было, оказывается.

https://habr.com/ru/companies/onlinepatent/articles/789810/

Читать полностью…

linkmeup

Знаете ли вы форвардинг в NX-OS так, как не знаю его я? Вот прям на уровне логического взаимодействия железных модулей? Если ничего не понятно, то тут вышла хорошая статья про то, как работает магия ARP > AM > HMM > L2RIB > BGP L2VPN
https://lostintransit.se/2024/01/31/nx-os-forwarding-constructs-for-vxlan-evpn/

Читать полностью…

linkmeup

Среди прочих проблем мироустройства, вокруг которых бьются лучшие диванные теоретики этого мира - какой нож самый правильный нож и как его затачивать.
Но тут товарищ поступил совершенно нечестно: купил самый дешманский нож из китайской стали пластилин-м3 и с помощью микроскопа разваливает аудиофилов по фактам. Опять оказалось, что когда ты действительно понимаешь, что происходит, даже самым не пойми чем можно рубить дрова не хуже, чем легендарной финкой нквд.
https://www.youtube.com/watch?v=sW0bd3Rt_QY
P.S. Давай помогу: а-а-а-а, это канал про сети, линкмиап совсем опустился, зачем тут это...

Читать полностью…

linkmeup

Если не смотреть на хайпожорное название, то ребята делают офигенно интересные штуки. Процессоры спецназначения всегда были своим отдельным миром и приятно, что у нас в стране есть люди, которые этот мир развивают.
https://www.youtube.com/watch?v=g_K33z57hJY

Читать полностью…

linkmeup

Не было проблем, но тут ICANN вспомнили о своём желании из 2020го создать TLD .INTERNAL За валерьянкой бежать не надо, это зона не для рутов и вообще только для 192.168.x.x блока. Там даже два кандидата: private и internal.
Внимание, вопрос: а зачем? Уже есть зона local, а владея локальным резолвером, ты можешь что угодно прописать. Собственно, какая проблема решается-то?
https://www.theregister.com/2024/01/29/icann_internal_tld/

Читать полностью…

linkmeup

Давно не сомневаюсь, что на производствах за экзоскетелами будущее. Причём именно за такими мобильными и легконосимыми, а не за Caterpillar P-5000 из фильма Чужие.
Хотя и до них очередь дойдёт, но массовая заводская история будет примерно такой, как описывается в статье.
Ребята – большие молодцы, что делают и не сдаются. Ждём в проде и надеемся, что дадут погонять =)

https://habr.com/ru/companies/nornickel/articles/788704/

Читать полностью…

linkmeup

Звучит, конечно, громковато, однако в Чехии решили назначить дату смерти IPv4. Как минимум, на уровне работы госорганов. Случится это в далёком 2032 году, однако прецедент интересный.
Судя по документу, ещё в 2013 они пробовали внедрить у себя DNSSEC и IPv6, но что-то пошло не по плану и на местах подзабили. Но кого-то такой подход не устроил и теперь есть страшный план. Посмотрим, во что это выльется.
P.S. Кто владеет инфой, с чего вдруг баня сгорела - срочно делитесь хоть в чате, хоть в личке.
https://konecipv4.cz/en/

Читать полностью…

linkmeup

По следам недавних событий, так сказать...

Читать полностью…

linkmeup

HP Juniper решили напомнить, что они не только принтеры делать умеют, и выкатили роутер, который может печатать работать даже когда кончился картридж с фиолетовым.
Ладно, на самом деле PTX10002-36QDD – зверь машина: 36x800GE или 72x400GE на чипсете, выдающем 28.8Tbps. Ну и дальше всякие штуки, которыми тоже хвастаются, но они скучные. Электричества надо мало, буфера большие, фиб на 10кк записей, фильтры такие, инлайн семплинг и тыды.

https://www.juniper.net/us/en/products/routers/ptx-series/ptx10002-fixed-configuration-packet-transport-routers-datasheet.html

Читать полностью…

linkmeup

Штош, год назад они кричали, что ничего страшного в закрытии исходников RHEL они не видят, а теперь оказывается, что они "unable to produce packages for Red Hat Enterprise Linux for legal reasons".
Тут можно возразить, что это всего лишь CentOS SIG, это где-то там сбоку и далеко не всем надо, но, как гласит народная мудрость, курочка по зёрнышку, а весь двор засран.
P.S. Из CentOS Hyperscale SIG, кстати, доложили то же самое: new kernel is now based on upstream Fedora release kernel rather than the CentOS/RHEL kernel tree. Этак у нас скоро Zver-DVD с правильными ядрами появится.
https://blog.centos.org/2024/01/january-2024-news/

Читать полностью…

linkmeup

Кажется, мы уже находимся в том моменте, когда никому не надо объяснять, что утечки данных – это плохо.
Но остаётся вопрос, кого назначить ответственным и что вообще делать, если произошёл инцидент ИБ, а самого отдела ИБ ещё не завезли.

Вот об этом и пойдёт речь на вебинаре «Утечки данных в Дарквеб: пошаговое руководство по реагированию» от «Лаборатории Касперского». Обещают выстроить готовую систему по реагированию на обнаружение своих данных в Дарквебе и минимизацию последствий.
- Как мониторить интернет-подполье на предмет слива и определить ценность своих данных?
- Как выстроить процесс реагирования, что говорить клиентам и как отвечать на неудобные вопросы СМИ?
- Как назначить ответственных, реагировать на скорости ловкого мангуста и проводить расследования?

Всех ждём 1 февраля в 11.00 по Москве, вот вам ссылка на регистрацию

Реклама АО "Лаборатория Касперского". ИНН 7713140469

Читать полностью…

linkmeup

Сетевик, если ты не наигрался в проводочки на работе, то продолжай играть в них дома.
Строй петли, за которые тебе ничего не будет!
Затравка игры прям сразу ставит всё на свои места: you are hired to do the unenviable job of cleaning up data closets.
Затем, чтобы никто не сомневался: The brains behind Network Engineer Simulator involve real professional Network Engineers and Architects to ensure the game offers a realistic but fun experience!
Ну и почему в это можно играть на работе: Navigate and learn how networking actually operates in the real world!
Даты релиза нет, цены нет, ничего нет, есть только пара видосиков и описание.
https://store.steampowered.com/app/2640920/Network_Engineer_Simulator/

Читать полностью…

linkmeup

Тут недавно со всех кранов трубили про новую зимовку на станции Восток в Антарктиде, а я как человек серый ни сном, ни духом. Пришлось залезть изучить вопрос. И узнал я много для себя интересного.
- Перед отправкой всю эту домину в полный рост собрали под Питером, затем разобрали на модули, на ледоколах довезли куда смогли, после чего на санях тащили к месту сборки. Оценить размер саней можно в видосе.
- Самые первые строения станции Восток сейчас занесены пятиметровым слоем снега. Так что трёхметровые опоры нового комплекса не для красоты. Там вообще для красоты только герб на крыше, а всё остальное – защита от холода и двойное\тройное резервирование. Одного утеплителя по 80 см на стенах.
- Станцию питают четыре дизеля по 200 кВт каждый плюс два резервных. Но самое интересное, что есть планы обустроить солнечную энергетическую установку, благо полярный день длится четыре месяца. Осталось провести испытания солнечных батарей.
- Резервирование некоторых систем тройное, что многим ЦОДам даже не снилось. Критические вещи, вроде топлива и еды, резервируют не в штуках, а по времени. Поэтому сразу завозятся с расчётом на два года автономности, на случай невозможности добраться до станции из-за погоды. Туда вообще только летом добраться можно, в очень короткий период.

https://www.youtube.com/watch?v=SydRIKVtOao

- Кстати, в Арктику вполне себе можно устроиться посисадминить. Правда, ближайшие год-полтора уволиться не получится. Из доверенных источников удалось узнать, что работы хватает, надо быть натурально многорукой шивой, умение чинить что угодно чем угодно строго обязательно, интернетик есть, но с ним идут флешбеки в модемную юность, и если учёным мужам надо что-то выгрузить\загрузить, вполне можно забить на связь на пару дней.
https://www.raexp.ru/sistemnyij-administrator.html

Читать полностью…

linkmeup

Найдено идеальное решение проблемы обеспечения сохранности сетевого оборудования - стена.
Кодовое название разработки: fire-wall. Только на L1 и не надо ничего настраивать.
Стена - просто работает.
P.S. Отвечающим за бесперебойники не расслабляться.

Читать полностью…

linkmeup

Сегодня я узнал, что про eBPF есть полноценная документалка.
Не маркетинго-залихвацкие рассказы про светлый мир будущего, а реально документалка по всем канонам. Как родилась идея, как на неё повлиял SDN, почему оказалось, что в облаках без него никак, появление Cilium и даже за чей счёт банкет разработка.
Интересно, наличие такого видео – это уже признание заслуг, или просто кому-то было скучно?
https://www.youtube.com/watch?v=Wb_vD3XZYOA

Читать полностью…

linkmeup

Ютуб не хочет больше генерить нам забавные превьюхи, поэтому всё серьёзно: доклад Пичулина Сергея про суровые трудовыебудни техподдержки Кода Безопасности.

https://www.youtube.com/watch?v=hwD_XlsNeW4

Читать полностью…

linkmeup

Что ты такое?(c)
Хотя тут лучше подойдёт другая цитата из той же киноленты: You're One Ugly Motherfucker!

https://www.ebay.co.uk/itm/395162372435

Читать полностью…

linkmeup

У кого суббота, а у кого и пожар вовсю: Anydesk признались, что у них подломили прод. Похоже, что спёрли исходники и ключи/сертификаты. Так что всем выслали рекомендацию поменять все пароли, до которых только можно дотянуться, а сам Anydesk срочно готовит новый релиз.
https://anydesk.com/en/public-statement

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

https://download.anydesk.com/changelog.txt

Читать полностью…

linkmeup

В продолжение поста с материалами, которые полезны для IT-специалиста, докидываем ещё ссылку на тренировки по девопс. Сами тренировки уже прошли, но годные материалы доступны.
@lytboris для вас старался, когда часть про сети составлял и читал. Вы просто посмотрите на этих котиков и коробки.

А ещё там были хорошие домашние задания. Сначала про сети был полнейший угар про работу dhclient, но Борис сжалился, поэтому в итоге она оказалась довольно простой. Зато на статью для @eucariot наскребли.

А вот с финальным заданием курса справились не все. Поэтому ловите его детальный разбор:
https://habr.com/ru/companies/yandex/articles/789838/

Ну и сами тренировки: https://yandex.ru/yaintern/training/devops-training

Читать полностью…

linkmeup

А всем в детстве прилетало за изучение мира через разрушение? Когда ты весь из себя такой юный исследователь разобрал что-то, а потом упс...
В общем, кого родители за это не ругали, те вырастают в крутых реверс-инженеров. И тут как раз ролик от одного из них, показывающий весь процесс от и до. То есть, прям от корпуса, до растворения корпусов чипов в страшной химии и чудо-приспособы для микроскопа.
Тем, кто не наигрался в детстве, смотреть строго обязательно.
https://www.youtube.com/watch?v=T1rRgb9N9s4

Читать полностью…

linkmeup

Многопоточка в программировании – какая-то проклятая тема. Уже всем давно ясно и понятно, что без неё никуда, но почему-то на собеседованиях каждое второе дарование считает своим долгом махая руками рассказывать, что у него в проекте были треды, а ещё тред пулы, и вот поэтому он молодец и берите его уже поскорее.
А потом спрашиваешь что-то про атомарность, переупорядочивание инструкций компилятором, синхронизацию – и руками махать он перестаёт.
И поэтому меня давно мучает вопрос: а вот там, где он сейчас работает, типа там всех устраивает такая многопоточность?
https://redixhumayun.github.io/systems/2024/01/03/atomics-and-concurrency.html

Читать полностью…

linkmeup

Там это, Торвальдс очередного бедолагу раскатал по фактам, в своей прекрасной горяче-финской манере. Срач был вокруг инодов, которые предложили чинить. Ну а Торвальдс объяснил, куда оппонент может пойти и забрать с собой идею чинить иноды, которые давно надо отправить на свалку истории, но сейчас не об этом.
А вот что будет с линкусом, когда он отойдёт от дел? Сейчас, и всю дорогу до этого, всё держится только на его железной воле и тирании. С этим можно спорить, вспоминать 2018, когда он реально послал перца из ред хата, потом извинился и якобы проходил тренинги, дабы соответствовать текущей беззубой соевой повесточке. Но реальность расставляет всё по местам: ты или держишь всё в ежовых рукавицах и двигаешь проект вперед, или сливаешь время в бесконечных переписках, где в сотый раз пытаешься донести какую-то истину.
И вот вопрос: а кто подхватит упавшее знамя, взяв на себя роль тирана? И нет, организовать очередной консорциум/объединение/компанию/etc – ответ неверный. Это путь в бюрократический ад и только. Это должен быть такой же харизматичный товарищ, готовый огрызаться на всех, кто лезет куда не просили, принимать решения и нести за них ответственность. Ибо без единого лидера всё развалится...

https://lkml.org/lkml/2024/1/26/1013

Читать полностью…

linkmeup

Интересно, а как теперь писать про Германию, чтобы опять не накинулись, что Мамонт нытик и всё не так?
Ладно, над этим уже везде поржали, так что чего стесняться: Deutsche Bahn ищут спецов по Windows 3.11 и DOS, ну вот потому что вот так. Напрямую про DB не написано, но локация палит крупнейший офис Siemens, а среди требований есть знание Siemens Bahn Automatisierungs System, что намекает.
Вакуха уже помещена в архив, потому что даже ежу понятно, что рынок переполнен Win3.11 админами и нужного кандидата нашли буквально сразу.
Работает_не_трогай на максималках.
https://archive.is/CKNYJ

P.S. Мышь...
Стала вдруг квадратной, потеряла форму мышь...

Читать полностью…

linkmeup

Знаете, вот эти вот все быстрые и легкие методы по созданию своей прокси/впн для чайников уже давно перешли в стадию “Дайте мне уже просто контейнер и скажите, куда что задеплоить”.
А не вот эти вот все пляски по клавиатуре в пяти консолях и миллион “А если”, “Наверное” и т.д.

https://habr.com/ru/articles/785186/

Читать полностью…

linkmeup

Ну всё, обратной дороги нет. Я так и не поставил дома шестёрку, а они уже начали лепить Wi-Fi 7 Certified.
P.S. Коллеги предлагают шутить опасные шутки про Apple, у которых в вайфае, традиционно, какой-то очень свой особый путь самурая.
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-7

Читать полностью…

linkmeup

С ненормальным блеском в глазах продолжаю наблюдать за одним из подвидов борьбы бобра с ослом - мамкины хацкеры с флиперами vs все остальные.
Итак, как мы помним, любимое развлечение флиповодов, после открытия лючков у всех тесл на районе, это засирать BLE диапазон.
Но прогресс не спит, и уже есть решения по вычислению этих ловких пацанов. Патч Batkin_remen в разработке.
https://www.mobile-hacker.com/2024/01/09/how-to-detect-flipper-zero-and-bluetooth-advertisement-attacks/

Читать полностью…

linkmeup

По'уехавшие №31. Повернувшийся из Deutschland

Анонс этого подкаста в серии "Повернувшиеся" вызвал бурление на ~300 каментов.
И это вы ещё его не слушали.

Сидели как-то Марат и Мамонт, говорили про всякое, а потом решили что грешновато такому пропадать и записали свою беседу о том как Мамонт год прожил в Германии, а потом прислушался к советам диванных экспертов и сделал Чемодан - Вокзал - Россия.
Про то как айтишники уезжали неслось из каждого чайника, а вот как, почему и зачем они возвращаются, говорить почему-то не принято. Срочно исправляем ситуацию своим примером.

И вот какие отзывы прислала специально отобранная группа особо доверенных подкастных сомелье, в том числе, mit Wohnsitz in Deutschland.
- "Все по факту, бро приятно слушать. Даже не приврал ничего"
- "Зная Мамонта, получилось даже интеллигентно"
- "Современным людям трудно почему-то допустить, что у кого-то может быть свое мнение\виденье и что их это ни е***ь, ни обижать не должно"

А по фактам, ловите историю одного конкретного человека, которому не зашла одна конкретная Германия, он вернулся в Россию, ни о чём не жалеет и абсолютно доволен этим решением.


https://linkmeup.ru/podcasts/2461/

https://www.youtube.com/watch?v=TOXlx82VGuc

https://vk.com/linkmeup?w=wall-54456105_5053

Читать полностью…
Subscribe to a channel