11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Даже ничего объяснять не буду. Надо просто брать и читать.
https://habr.com/ru/companies/ruvds/articles/808701/
Увлекательных историй вам перед сном.
Товарищ, добавивший в винду поддержу *.zip, рассказал, как такая дефолтная для всех нас вещь вызвала адское бурление субстанций. С привлечением юристов, кадров, и вообще его чуть не турнули с работы.
В лучших традициях рассказов от американцев, из восьми минут смысл несут только четыре, но оно того стоит.
https://www.youtube.com/watch?v=4j0yI41e0j4
В эфире моя любимая рубрика: "Не нервируйте Торвальдса".
Нет, он никого не послал и даже не обматерил. Просто показал, кто тут папка в этих ваших религиозных интернет-баталиях.
Прилетел небольшой коммитик от разрабов федоры для замены таба на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig. Типа парсеру сложно эти ваши табы обрабатывать, давайте уже на пробелы перейдём и болеть перестанет.
https://lore.kernel.org/lkml/CAHk-=wgw2NW5tar-Xew614JZPKfyTdet5fC0mgwK+2sUsZ0Ekw@mail.gmail.com/
Но хитрый Линус решил, что не бывать такому басурманству, и выкатил патч, добавляющий символы табуляции в PAGE_SHIFT. Всегда же проще добавить новых смещений для различных размеров страниц памяти.
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?bid=CFD0C5CECEC5D4&id=d5cf50dafc9dd5faa1e61e7021e3496ddf7fd61e
Ну ладно, дебилами он тоже обозвал. Просто мягко и практически любя. Говорит, идите парсеры писать учитесь лучше, а не на табы пеняйте.
https://lore.kernel.org/lkml/CAHk-=wiJgRfOnt4TVFOaXfjkjTAh1AdY64zw1ohZxv7yzqzBxQ@mail.gmail.com/
Безбожники запихали Doom в htop.
Кому мерзость, но покажите ещё, можно посмотреть самому https://github.com/0x0mer/doom-htop
Интересная штука линуксовые зависимости. Есть чёткие и понятные прямые зависимости, которые описаны в требованиях к пакету, а есть dependency hell, когда одна библиотечка тянет другую, та третью, а потом они все вместе начинают ссылаться на четвёртую. И хорошо бы разных версий, чтобы жизнь мёдом не казалась.
А недавняя история с xz наглядно показала, что это не повод для шуток, и за такими перекрёстными историями надо глаз да глаз. Автор статьи идёт своим путём и сделал тулу для отслеживания .so зависимостей для бинарных файлов и библиотек. И получил интересный результат, сравнив Vulkan и CUDA.
https://thelittleengineerthatcould.blogspot.com/2024/04/hidden-dependencies-in-linux-binaries.html
А давайте немного отвлечёмся от чисто технических докладов линкмитапа и поговорим о вечных ценностях. Автор нашумевшего доклада о девятках и как их ненароком не достичь - Владимир Федорков возвращается на единственно правильную конференцию, где выступит с докладом про инженерную культуру.
Разговор будет про инженерное бескультурье и о том можно ли его победить.
P.S. Доклад записываться не будет, все имена вымышлены, все совпадения случайны, так что перестань верить в сказки про потом на ютубе посмотрю.
Другие уже анонсированные доклады лежат здесь:
https://linkmeetup.ru/doklady
А билеты покупаются вот тут:
https://linkmeetup.ru/#tickets
Очевидно, что в последнее время работа ИБ-служб стала ещё более трудоёмкой. Что с этим делать, как оставаться в ресурсе и хоть немного облегчить себе жизнь расскажут 24 апреля в 11:00 (МСК) на бесплатном вебинаре «Kaspersky Symphony XDR 2.0: новое звучание технологий киберзащиты». На нём эксперты «Лаборатории Касперского» представят новую версию Kaspersky Symphony XDR 2.0 и расскажут, как обновленное решение поможет подстроиться под актуальные вызовы и обеспечить защиту компаний на высшем уровне.
В плане имеется:
• Рассказ о линейке решений Kaspersky Symphony и роли XDR в ней
• Что нового в Kaspersky Symphony XDR: состав, архитектура и сценарии использования
• О новых возможностях Kaspersky Symphony XDR 2.0 и преимуществах Single Management Platform в составе решения
А для авторов самых интересных вопросов заготовлены специальные призы от «Лаборатории Касперского»!
Кнопки для регистрации здесь.
Реклама АО "Лаборатория Касперского". ИНН 7713140469
Делаем небольшой перерыв в DWDM-вакханалии и собираемся, чтобы послушать про TACACS. В telecom №134 будем искать ответ на вечный вопрос "кто сторожит сторожей?" и обсуждать, как организовать отказоустойчивый сервис TACACS.
Собираемся 22.04.2024 в 15:00 мск.
https://linkmeup.ru/blog/2484/
История, случившаяся зимой, но узнал только сейчас.
Дано: здоровенный китайский банк ICBC. Чуть ли не третий по размерам во всём мире. И ловкие парни решают его подломить, начав засылать классические рамсарварные приколы с шифрованием и "дайте денег". Долбанули хорошо, накрыв практически всю сеть.
Но банковские админы тоже не дураки и быстренько всё вернули обратно. А почему? А потому что где-то там в ядре сети в далёком подвале 20 лет уже трудится сервак на Novell Netware, содержащий все самое важное. И что с этим делать, смузи-вирусы не поняли. Так что все отделались лёгким испугом.
https://www.bnnbloomberg.ca/icbc-partners-wary-to-resume-trading-with-bank-after-cyberattack-1.2002300
Кстати, ребятушки из «Код Безопасности» собирают вебинарчик «О будущем безопасности сетевой инфраструктуры». Будут обсуждать состояние рынка сетевой безопасности и технологические тренды.
С утреца, бодренько пару часиков. Кнопки для регистрации тут.
Орги отменённого уже было IT Global Meetup #16, как оказалось, собрали всё в кучку и сборищу быть! Новая дата - 4 мая.
https://piter-united.ru/itgm16
В преддверии нового митапа продолжаем выкладывать видео с предыдущего.
Помните стенд Инфосистем Джет, где они показывали pLTE базовку и давали с ней поиграться? Так они не только показывали красивое, но и докладывали доклад о том, как этот pLTE устроен и кому вообще нужен.
https://www.youtube.com/watch?v=ej7APQxDO3E
Напоминаем, что список докладов Новосибирского митапа регулярно пополняется и не перестаёт радовать https://linkmeetup.ru/doklady
Там же можно нахватить билет ;)
Внимание!
Уберите от экранов беременных женщин и детей!
В сеть попали кадры, как известный поборник Wi-Fi в больших офисах, известный под агентурным именем Телезритель Борис, распаковывает новый роутер.
Это зрелище действительно не для слабонервных. Но пока не запрещено и не порицаемо.
Внимание!
Весна! А взрослые особи роутеров опять вышли на охоту за более юными представителями беспроводного племени.
Я уже сбился со счёта про запуски базовок каких стандартов тут были новости, но вот конкретно этой точно не было.
Может и не нужны никому все эти модные pLTE? А то посидел пару вечерочков, прошивочки позаливал, мозги запустил и вот тебе свой телеком на всю деревню.
https://habr.com/ru/companies/timeweb/articles/786198/
Немного приятных цифр про линкмитап в Новосибирске.
Мы опять хотим сделать плотную программу из десяти докладов в каждом зале. Чтобы как засели утром, так до вечера и не выдыхали восторженно.
16 докладов уже опубликованы на сайте https://linkmeetup.ru/doklady
Ещё два в загашнике ждут финальных формулировок.
Итого, осталось 2(два места). Если вы всё сомневаетесь подаваться или нет, время для сомнений прошло - надо действовать.
А теперь представляем вам ещё один доклад. Владислав Одинцов из CROC Cloud Services расскажет о тернистом пути переезда с VMware NSX на OVN в публичном облаке. Соскочи с иглы одобрения тяжёлого интерпрайза на приколюхи OSS, так сказать.
Кстати, билеты тоже бодро расходятся, так что не надо "А давайте уже после майских". https://linkmeetup.ru/#tickets
Очень приятная статья с допустимым количеством матана о том, как ищут уязвимости в виндовых драйверах на реальном примере. Кто не боится хексов и офсетов, можно смело вникать.
https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html
Слушайте, а вот если серьёзно: вызывают тебя, потому что всё легло, заходишь ты в серверную, видишь вот это – и что будешь делать первым делом?
Ну ладно, сначала сделать фоточку, это понятно. А дальше?
P.S. Разворот на 180 градусов и уйти в закат – вариант отличный, но давайте без такого.
На сисадминской улице объявляется праздник. И для тех, кто их собеседует, тоже. Добрые люди несколько лет назад собрали три сотни вопросов, чтобы выяснить, насколько ты хороший линуксовый админ. От разговорной скуки про описание твоей домашней лабы до хороших вопросов о зомби-процессах, мэтчинге ключей и сертификатов.
Радует, что нет вот этих всех "сосчитай на бумажке по маске сеть", но есть вопросы на понимание.
https://github.com/trimstray/test-your-sysadmin-skills
Вот смеялись люди в интернете, что мы живём в мире, где крайне замороченный план по внедрению бекдора срывает гик, замечающий увеличение задержки на 500мс.
А тут напомнили мне историю десятилетней давности, как через ssh нашли багу, на которую 99,99% процентов населения сети даже не обратило бы внимания. Просто багануло на пути очень въедливого инженера.
https://mina.naguib.ca/blog/2012/10/22/the-little-ssh-that-sometimes-couldnt.html
Следующая неделя будет прям вся из подкастов. Ловите ещё один: sysadmins #45 ТЭОлогия ЦОД
Тема ЦОДов на хайпе, а интерес инвесторов зашкаливает. В этом подкасте мы обсудим, где при планировании проектов центров обработки данных работает интуиция и вера, а где трезвый расчет и технико-экономическое обоснование.
Кто:
- Дмитрий Петров, Генеральный директор Комфортел
- Игорь Дорофеев, президент Ассоциации отрасли ЦОД
- Антон Турсунов, Директор по эксплуатации ЦОД НУБЕС
О чем:
- Что вообще такое ЦОД и почему их все время не хватает?
- Зачем нужно делать качественное планирование и финансовую модель проекта, и как сделать так чтобы он не загнулся через год?
- Почему большинство ЦОДов сосредоточено в Москве, а не там где холодно или есть дешевое электричество? И что такое вообще «цодовское место»
- Кто он – типичный заказчик услуг колокации, придет он за услугой или будет строить свою корпоративную площадку?
- Все говорят про искусственный интеллект и стойки по 70 кВт, но продолжают потреблять 5.
- Зачем и когда нужна сертификация?
- Что такое сетевая нейтральность ЦОДа и зачем она нужна
Когда:
- 23 апреля, 18:00 мск
https://linkmeup.ru/blog/2490/
Когда есть задача понять и вкатиться в ГОСТ VPN, но не хочется читать методички и приказы, вызывающие выпадение глаз, будь умней и воспользуйся чужим опытом. Например, послушай доклад Игоря Виноходова о том, как они учат своих новичков, какие лабы для них построены. Ну и что всё же придётся почитать, чтобы сократить страдания.
https://www.youtube.com/watch?v=AOqyg3WP7qw
Кстати, на митапе 4 июня в Новосибирске тоже будет несколько докладов на тему ГОСТовых сетей, так что не забывайте оформить командировку, купить билетик и прибыть с хорошим настроением.
https://linkmeetup.ru/doklady
Если вы ещё не обновили Putty (и не только), то почему ещё здесь вообще?
В интернетах паника, люди за голову хватаются и бегают кругами, а они тут по чатам прохлаждаются.
Кто из лесу вышел, объясняем: в этом малоизвестном SSH и Telnet клиенте нашли дырочку на десять из десяти. Просто атакующий может восстановить секретный ключ юзера, а так волноваться нечего. Разброс уязвимых версий от 0.68 до 0.80.
А если серьёзно, то есть две интересных проблемки. Номер раз: для эксплуатации надо или уже быть на сервере, или извернуться со спуфингом линии связи.
И номер два, более смешная: кто готов перечислить весь тот софт, где на фоне трудится путёвая библиотечка, через которую вышеописанное точно так же продолжает работать? FileZilla, WinSCP, россыпь всяких *git, *SVN и далее по списку до горизонта.
https://nvd.nist.gov/vuln/detail/CVE-2024-31497
Любителям делиться ссылками на книжки и разрозненные курсы, а потом думать, чего бы ещё надо почитать, напоминаю, есть сайт https://roadmap.sh/ Там за вас электронный болван уже всё разложил по полочкам.
Хочешь ты, например, узнать, почему все ржут над фронтами и доказать всем, что всё совсем не так – заходишь в раздельчик про фронт и давай по намеченному плану работать.
Удобненько...
Если вы слышите ЦОД, следом думаете про электричество, дизель, холод и ничего там больше интересного, то доклад Андрея Устиновича из Ростелекома разобьёт ваш уютный мирок.
Сеанс состоится 4 июня в Новосибирске, так что спешите видеть.
Билетов всё меньше и меньше, а площадка, в этот раз, не резиновая.
https://linkmeetup.ru/#tickets
Товарищ Johannes Bechberger проходит путь познания eBPF и тщательно документирует свои попытки оседлать его через Java.
https://mostlynerdless.de/blog/2024/01/29/hello-ebpf-recording-data-in-event-buffers-3/
На случай если вам скучно и вдруг захочется почитать про организацию в линуксе замудрённого page cache.
https://biriukov.dev/docs/page-cache/0-linux-page-cache-for-sre/
Интересно, а через sudo она открывается? Или просто можно скачать комплектацию получше?
Читать полностью…
Продолжаем изучать проекты, прячущие интересное в неочевидном.
В принципе, тут из названия понятно – DNS-Tunnel-Keylogger. Кейлоггер в виде сервера и клиента, сливающие, что вы там понажимали, через DNS-туннель.
https://github.com/Geeoon/DNS-Tunnel-Keylogger
Скажите честно, а в природе известны случаи, когда обычный сетевик после своего уютного TCP-мирка решил перескочить в CAN и всё ему сразу понятно, логично и вообще вопросов не вызывает?
https://habr.com/ru/articles/798489/
