11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
А у нас есть подписчики, кто уже не знает, что такое PS/2 и зачем нужен сабж?
https://habr.com/ru/articles/811435/
Новый доклад Андрея Пазычева это истории про DNS для тех кто уже перерос дефолтный конфиг бинда, но до заморочек с BPF XDP ещё далеко. Когда ещё не 8кк rps, но уже стабильные 30к и надо обеспечивать работу в нескольких плоскостях(vrf'ы, B2C, B2B).
Словом, разговоры о DNS сервисе, который выдержит многое и не посрамит гордое звание сетевика.
Считаем оставшиеся дни и разбираем оставшиеся билеты https://linkmeetup.ru/#tickets
Нас всех учили, что оставлять такие сопли плохо. Что оплётка должна заходить под колпачок, быть зажатой и всё такое.
Итак, вопрос дня: а кто-то проверял, что, кроме кармы, страдает в таких сетапах? Сколько дропов приходится на каждый сантиметр без изоляции? Сколько мегабит не доходит до пользователя из-за рукожопого админа? Вот чтобы с цифрами, в лабораторных условиях, с повторяемостью результатов и так далее.
Не пойми как и зачем, но умные люди подсчитали, что ботов в сети стало уже не меньше чем людей, так что скоро интернет окончательно станет пустыней, населённой роботами.
Есть даже целая Dead Internet theory вокруг этого. Почитайте на вики, это забавно. Главное, шапочку профольгировать побольше...
https://www.independent.co.uk/tech/dead-internet-web-bots-humans-b2530324.html
Интересно, многие здесь знают термин "Сервисабилити"?
А между тем, это очень важная штука для разработчиков железа. Когда электронщики сделали плату, дизайнеры надизайнили корпус, погромисты написали мозги, но никто не подумал, как итоговое изделие обслуживать. Прямо как на той картинке, где колпачок патчкорда жмёт ресет.
Александр Чуриков, технический эксперт отдела сервисного дизайна продуктов из YADRO, на ликмитапе расскажет невыдуманные истории про обслуживание железа в полях, когда у сидящего за консолью в офисе всё красиво, а на местах не пойми за что и как хвататься. А ещё про фреймворк сервисных процедур и неочевидные нюансы физического мира, которые надо учесть при выборе оборудования.
До ивента уже меньше месяца, так что пора уже решаться на покупку билета. https://linkmeetup.ru/#tickets
В LTE №28 — всё, что вы хотели знать и боялись спросить про карьеру архитектора. От того, как им становиться и зачем (в частности, спасет ли это вас, если сеньором быть уже тесно, а в тимлиды не хочется), до того, куда двигаться, став software architect, каким пламенем вы можете выгорать и как в крайнем случае вот это вот всё развидеть.
Кто: Анна Мелехова, Software Architect & Software Development Group Manager в KasperskyOS - собственной микроядерной операционной системе Лаборатории Касперского
Про что:
- Какие бывают архитекторы и что у них за роли.
- Как понять, нужны ли архитекторы в вашей компании и что делать, если ответ “не нужны”.
- Как стать архитектором: классический путь и “а можно ли по-другому?”
- Что делать, если вы им наконец стали, и точно ли вы окажетесь рады.
- Когда и как правильно уходить (в том числе как легко прогадать при переходе в другую компанию).
https://www.youtube.com/watch?v=CkfX8eXc_ng
https://linkmeup.ru/podcasts/2495/
Фабрис Беллар. Один из тех героев IT, про которых мало кто знает, но результатами их трудов пользуются все. А сам Фабрис – это натурально рейд босс, т.к. список его проектов вызывает острое желание поставить памятник: ffmpeg, QEMU, компилятор TCC, мировой рекорд по вычислению числа Пи, эмулятор Linux на JavaScript, и т.д. Полный список достижений есть на его сайте, но сегодня хочется отдельно выделить проект TSAC. Кодек с битрейтом 5,5 кб/с для моно и 7,5 кбс/с для стерео на частоте 44,1 кГц. Звучит как кликбейт и шутки про "скачать интернет на флешку", но примеры на сайте, и с ними всё хорошо. Как такое возможно, находится за пределами моего понимания.
https://bellard.org/tsac/
Пока одни сети строят, другие в них хулиганят, а третьи этих хулиганов ловят. Кирилл Шипулин, руководитель отдела сетевых детектов в Positive Technologies, расскажет как NTA помогает ему ловить хакеров. В чём смысл писать трафик на диск,разбирать сотни полей протоколов и что там искать. Словом, почему NTA это имба для безопасников и как освоить этот инструмент.
Билеты без очередей можно купить здесь https://linkmeetup.ru/#tickets
А ведь когда-то граждане из фигмы начинали с того, что хвастались, на каком большом aws инстансе они сидят и какие все из себя важные. Но время идёт, база растёт, и вот уже они изобретают свой вариант шардирования постгреса.
https://www.figma.com/blog/how-figmas-databases-team-lived-to-tell-the-scale/
Всё, весь контент, снятый на московском линкмитапе, выложен в открытый доступ. Сегодня мы открываем доклад, признанный лучшим. В нём Дмитрий Ипатов из Okko рассказал как устроен их CDN.
https://youtu.be/Ut5QE-EIglc
Но история на этом на заканчивается и четвертого числа в Новосибирске он продолжит свой рассказ, сосредоточившись на теме автоматизации сетевого хозяйства. От классических скриптов на питоняше, до полноценного Network as a Code подхода.
https://linkmeetup.ru/doklady
Как думаете, это фулл дуплекс или двойной фулл дуплекс?
И насколько скорость в двух кабелях больше, чем в одном? Ровно в два раза или с понижающим коэффициентом?
Когда демосценер состарился и открыл свою аптеку, чтобы быть к таблеточкам поближе. Но бывших демосценеров не бывает!
Читать полностью…
Доклад Дмитрия Дементьева про судьбу Overlay-технологий в ЦОД очень активно боролся за звание лучшего доклада четвёртого линкмитапа, но ему не хватило буквально капельки. Что не отменяет факта крутейшего контента, ибо история очень вдохновляющая.
P.S. Ребята, не растягивайте ваши вланы в рамках кубернетиса. Не приучайте разработчиков думать, что земля плоская (с)
https://www.youtube.com/watch?v=Wf_ECGeNy_E
Лично мне оно как-то и без интереса совсем, но знающие люди утверждают, что это прям оно, и теперь их жизнь наладилась, живот втянулся, а волосы стали гладкие и шелковистые.
TL;DR IP over Thunderbolt 4, чтобы напрямую связывать маки. 17 Гбит/с выдаёт стабильно.
P.S. Требуется бригада для лысых виндузятников с пивными животами.
https://support.apple.com/en-am/guide/mac-help/mchld53dd2f5/mac
Nokia 6100 и Nokia HS-1C. Чудные дни зарождения мобильной фотографии. Но идея с выносом камеры на отдельный шнурок даже и сейчас не лишена смысла, если уж честно.
Читать полностью…
Модная нынче атака с распылением паролей(это когда у тебя есть пароль, но ты не знаешь от чего он и начинаешь брутить) получила интересное развитие в 365м офисе. Вроде большая страшная облачная компания, а можно, как в анекдоте, затыкать их паролем Мао Цзэдун. Особенно интересно ознакомиться с частью про MFA.
https://labs.jumpsec.com/why-sneak-when-you-can-walk-through-the-front-door/
Товарищ из Netflix объясняет, почему они используют FreeBSD.
Короткий ответ: 100 Гб/с шифрованного трафика с каждого сервака.
Длинный ответ: смотрите целиком, очень крутой доклад.
https://www.youtube.com/watch?v=q4TZxj-Dq7s
Если достаточно хорошо зареверсить вейп, то на нём можно запустить винду 95.
Главное, не задаваться вопросами зачем и для чего.
https://ripitapart.com/2024/04/20/dispo-adventures-episode-1-reverse-engineering-and-running-windows-95-on-a-disposable-vape-with-a-colour-lcd-screen/
Очередная история о том, как на ровном месте в одночасье слить все деньги в облаке. История очень смешная, как по мне. Товарищ поднял S3 бакет, имя которого совпало с дефолтным именем бекапной тулзы и отхватил шторм запросов. А в AWS не обламываются списывать деньги даже за неавторизованные запросы, так что всё стало не слишком весело.
maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1" rel="nofollow">https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1
Господа сетевики, вопрос к вам по активно разгоняемой везде CVE-2024-3661(TunnelVision), которая, обожемой, делает уязвимыми все VPN на этом свете.
Там ведь на клиента приезжают левые маршруты от DHCP, ну и дальше по классике. Но ведь more-specific и бинд маршрута к интерфейсу это штатные вещи DHCP, откуда паника?
Учёные снова посягнули на девственность журналистов?
https://www.leviathansecurity.com/blog/tunnelvision
Товарищ хотел разобраться в старой статье про уязвимость в netfilter, через которую ломали ядро, а в итоге сам нашёл косяк в nftables и оформил своё первое CVE, написал статью о ресёче и сидит довольный.
Остаётся только сказать, что заслужил и может себе позволить.
https://betrusted.it/blog/64-bytes-and-a-rop-chain-part-1/
Открыл для себя подозрительно хороший проект QCSUPER. С помощью телефонов (и модемов) на куалкомовских чипах позволяет слушать 2G/3G/4G/5G эфир и отдавать PCAP дамп на растерзание проводной акуле. Словом, Airprobe, только актуальный.
Нет, слушать разговоры и читать SMS без кода шифрования из абонентской симки по-прежнему не выйдет.
https://github.com/P1sec/QCSuper
Вот уже скоро месяц, как лист рассылки членов RIPE NCC дымится и местами искрит от напряжения. В бесконечных почтовых тредах обсуждается схема оплаты членских взносов, предложенная Советом Директоров для голосования. Почему это так важно, и что вообще происходит?
Кто: Павел Одинцов, технический директор FastNetMon
О чём:
- Как связаны RIPE с RIPE NCC, и каковы их функции
- Что общего у RIPE NCC и гаражного кооператива
- Как работает прямая демократия
- Что случится в Кракове на ближайшем RIPE Meeting?
https://www.patreon.com/posts/lte-29-sueta-ncc-103681411
https://boosty.to/linkmeup/posts/bdebe6f2-4c0f-46a9-ade3-8e6947223709
https://sponsr.ru/linkmeup/55741/LTE_29_Sueta_vokrug_RIPE_NCC
Там, оказывается, Леннарт, солнышко наше с пятнышком, Поттеринг всё никак не уймётся - и опять пытается чинить не сломанное. Говорит, sudo этот ваш – пережиток прошлого, и надо переходить на systemd run0.
Всё бы ничего, но systemd-run – объективно весьма недоверенное поделие, которое никто особо не тестировал.
Может, уже просто выделить ему свою песочницу, где он и ядро заменит своим kernel0 и будет счастлив?
https://www.phoronix.com/news/systemd-run0
Шестьдесят(!!!) лет назад появился великий и ужасный BASIC (Beginner's All-Purpose Symbolic Instruction Code).
Всем GOTO, PRINT и строчки десяточки!
Видосику почти десять лет, но хуже он не стал.
https://www.youtube.com/watch?v=WYPNjSoDrqw
P.S. Конечно, нет. Никаких GOTO во взрослом возрасте. Как вспомню, ажтрисёт.
Мы уже давно достигли момента, когда из-за обилия аббревиатур вокруг можно просто забить и каждый раз уточнять, о чём речь. Но вот в чём прелесть отечественных сокращений – в массе своей они уникальные, так что базовые штуки надо запомнить. Со всеми этими ЦМУ ССОП, ОРИ, РХП, РУО, НСДИ, ТСПУ и прочим будет помогать разобраться Кирилл Малеванов на своём докладе.
Обилетиться как обычно можно на сайте https://linkmeetup.ru/#tickets
Ещё один отличный пример того, что погоня за статистикой(привет фанатам KPI) превращается исключительно во взлом системы, а не реальное отображение хоть чего-то.
Дабы изобразить из себя невероятно занятого трудягу, который пашет сразу на пяти проектах и контрибьютит какое-то нереальное количество пользы, чувак просто менял таймштампы и раз в час коммитил.
https://github.com/danmindru
И не надо тыкать в то что он дебажит тулы для cron!
Всегда любил подход "А давайте не будем покупать стоечную железку на много дырок, а будем по мере надобности докидывать мелкие.
И чтоб подешевле! Ведь главное, чтобы огоньки были зелёные".
P.S. Хотя знаете, тут есть свои плюсы. Такое ни один хакер не сломает, даже если там всё будет насквозь дырявое.
Мой самый любимый вид докладов на линкмитапе - истории о том, как сделали, какие грабли собрали и что там с выводами и планами.
Яковлев Андрей, сетевой инженер из банка Солидарность, как раз выступит с таким докладом и расскажет, как они внедряли в существующую DMVPN сеть ГОСТовые шифраторы Континент.
Опыт из первых рук - самый ценный опыт.
Билеты ещё можно успеть купить на https://linkmeetup.ru/#tickets
Вся соль в первой же строчке: Members of Distributed COM Users or Performance Log Users Groups can trigger from remote and relay the authentication of users connected on the target server, including Domain Controllers.
Звучит как какой-то скрытый прикол от Ms, но что имеем, то имеем. Остаётся вопрос, как он получил через пош CLSID, но это не выглядит как невыполнимая задача.
https://decoder.cloud/2024/04/24/hello-im-your-domain-admin-and-i-want-to-authenticate-against-you/
