11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Ребятушки знатно упоролись и делают реплику знаменитого проца MOS 6502, но с одним нюансом: транзистор в нем размером с обычный корпусной, а не вот это всё баловство литографическое.
https://monster6502.com/
Почистили и украсили выпуск про ЦОДы, всё, чтобы вам было красиво слушать. Но сначала проверяем на донатных платформах, ибо тестировать надо на проде!
— Что вообще такое ЦОД и почему их все время не хватает?
— Зачем нужно делать качественное планирование и финансовую модель проекта и как сделать так, чтобы он не загнулся через год?
— Почему большинство ЦОДов сосредоточено в Москве, а не там, где холодно или есть дешевое электричество? И что такое вообще «цодовское место»?
— Кто он, типичный заказчик услуг колокации, придет он за услугой или будет строить свою корпоративную площадку?
— Все говорят про искусственный интеллект и стойки по 70 кВт, но продолжают потреблять 5.
— Зачем и когда нужна сертификация?
https://www.patreon.com/posts/sysadmins-45-104498438
https://boosty.to/linkmeup/posts/016ed380-dc56-4c2a-84a7-7e8fb674e5b6
https://sponsr.ru/linkmeup/56392/sysadmins_45_TEOlogiya_COD
Как-то сразу теплеет на душе, когда среди засилья курсов по питону и вебщине вдруг натыкаешься на роудмап для изучения C. И x86-64 ассемблера.
https://github.com/theokwebb/C-from-Scratch
Я не знаю, зачем, почему, для чего и что послужило мотиватором, но 24го сентября выложат исходники винампа.
P.S. Самая ржака, что в анонсе написана фраза "to help create the perfect player for Windows users". Предоставьте лица линуксоидов к проверке, пожалуйста.
https://about.winamp.com/free-llama
В 16Мск ждём вас на подкаст про тазики программные фаерволы.
https://linkmeup.ru/blog/2498/
В гостях
- Юрий Дышлевой. главный инженер в команде Positive Technologies NGFW
- Георгий Кириченко. Руководитель группы высокопроизводительной обработки трафика
Настал этот прекрасный момент, когда мы уже точно можем сказать, что программа свёрстана, и вот она, пожалуйста, смотрите.
В этом году у нас получилось три тематических трека: про сети, про ИБ и сети и про софт скилы.
https://linkmeetup.ru/doklady
Ждём всех уже буквально через две недели, последние билеты ещё можно успеть купить здесь: https://linkmeetup.ru/#tickets
Известная каждому обладателю 3D-принтера компания Prusa – на самом деле одна из самых открытых и модно молодёжных историй, но исключительно в хорошем смысле.
Сомневающимся можно ознакомиться с видосом про их фабрику.
https://www.youtube.com/watch?v=s8DybBlX55k
Следующий эпизод подкаста telecom посвящаем снова фаерволам и программной обработке трафика на тазиках, развивая тему, начатую три года назад. На этот раз у нас в гостях Юра Дышлевой из Positive Technologies, участвовавший в 123-м выпуске, и Георгий Кириченко из Яндекса, тоже приходивший уже к нам в 119-м.
И в PT, и в Яндексе разрабатываются свои высокопроизводительные платформы программной обработки трафика. Сравним подходы и ответим на вопросы.
Ставь зарубку в календаре на 17.05.2024 16:00
https://www.youtube.com/watch?v=QDQEha8Kdt0
https://linkmeup.ru/blog/2498/
Небольшой апдейтик по линкмитапу.
Нам на митапах всегда нужны помогаторские руки/ноги (шутки про Питер Мамонт уже сам пошутил). Микрофоны в зале поносить, на регистрации постоять и прочее по мелочи. Мы обычно привлекаем сторонних людей, а тут возникла мысль кинуть клич в сообщество.
Итого, если кто идёт к нам митапить в Новосибирске и есть скучающие родственники/подростки/etc, кто не прочь принести пользу и подзаработать денег, пинганите @LoxmatiyMamont.
Сетевик, хватит маяться дурью. Тестируй оптические аттенюаторы правильно!
Читать полностью…
Скучающие фанаты статистики решили построить график распределения пин-кодов, которые стали достоянием общественности. Говорят, что учли 3,4кк вхождений.
Что сразу бросается в глаза:
- Аки новогодняя ёлка горят пины, связанные с датой рождения. Это 19хх и 20хх. Причём видно, как зарождается тренд в 1945 и еле-еле доходит до 2005
- Следом за ними идут выбирающие пином дату в виде ММГГ
- Ленивые кожаные мешки не хотят запоминать четыре цифры и просто лупят по маске ХХУУ
- На 10 самых популярных комбинаций приходится почти 30% попаданий. 1234 и 4321 горят аж слепит
- Я сначала не понял, что за популярные такие 7410 и 2580, а потом как понял, как понял
Немного историй, стоящих за этим графиком, можно обнаружить здесь:
http://www.datagenetics.com/blog/september32012/index.html
Недавно на горизонте опять всплыло RFC5321 и та самая безумная регулярка для проверки адреса на валидность.
Но, чтобы уж совсем люто не боянить и не пугать молодёжь манускриптами, лучше покажу вам это видео с Fosdem 2018, наглядно показывающее всю безумность этого несчастного RFC.
P.S. Да, я знаю, что качество записи заставляет страдать. Можно не сообщать об этом.
https://www.youtube.com/watch?v=xxX81WmXjPg
Неожиданные ожиданности, наверное, стоило эту статью так назвать. И да, удивляться, что компьютерному болвану сносит башню от дуалстека, совершенно не надо. Так что или крестик, или трусы.
https://habr.com/ru/articles/811487/
Мы преступно мало обращаемся к TelcoCloud теме, особенно сейчас, в эпоху массового внедрения whitebox'ов. Своим опытом по сабжу с нами будет делиться Павел Михайлик из Инфосистемы Джет. В плане обсудить как их решение для TC дошло до whitexbox, к чему пришли, как автоматизировали и, конечно же, байки из первых рук и вправление мозгов вендору.
Билеты уже вот-вот, но ещё есть.
https://linkmeetup.ru/#tickets
У модного нынче Zero Trust подхода появился новый набор букв: Zero Trust DNS (ZTDNS). Концепция какая-то замученная, но с помощью DNS они предлагают регулировать, кому куда ходить можно, а кому нельзя.
Оно нам такое надо?
https://techcommunity.microsoft.com/t5/networking-blog/announcing-zero-trust-dns-private-preview/ba-p/4110366
Теперь понятно, почему сеть тормозила. Можно прям к тикетам прикреплять в качестве объяснений.
Читать полностью…
Я – человек, максимально далёкий от мобильной разработки, так что иногда открываю очень удивительные для себя вещи вроде этой.
Оказывается, в некоторых андроидофонах зашиты очень серьёзные возможности по разбору и мониторингу GNSS. Не просто картиночки с висящими спутниками, а прям хороший набор данных и визуализатор.
https://developer.android.com/develop/sensors-and-location/sensors/gnss
На реддите активно обсуждают новые веянья корпоративных политик: если так надо для высшего блага (уровень блага и степень надобности определяется нами), то мы можем забрать твои железки и уничтожить их.
https://www.reddit.com/r/privacy/comments/1cr2cn9/new_device_policy_at_work_we_can_confiscate_and/
P.S. Если вдруг кто из лесу вышел, то хочется напомнить о старинной функции MS Exchange запускать удаление данных с юзерских девайсов. Причём, если на телефоне стоит родной аутлук, то стираются только его данные. А если юзер вбил креды в стороннее приложение, то привет вайп всего телефона.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/exchange-activesync/remote-wipe-on-mobile-phone
Музыка пошла. И мы почти начинаем.
https://live.linkmeup.ru/
https://youtube.com/live/QDQEha8Kdt0?feature=share
Как-то мы вчера забыли поговорить про обсуждаемую по углам Confusion CVE-2023-52424.
Меньше слов, больше дела: в IEEE 802.11 нашли архитектурный косяк, позволяющий подменять SSID и заворачивать трафик на левую точку с понижением уровня безопасности.
https://www.top10vpn.com/research/wifi-vulnerability-ssid/
Все детали скучным текстом: https://www.top10vpn.com/assets/2024/05/Top10VPN-x-Vanhoef-SSID-Confusion.pdf
Безумный человек заставил виртуалку засканить ~800к маршрутов, чтобы статью написать. Зато теперь мы знаем немного тайн гугла. Осталось узнать главную: что не поделили Google и Cogent, что у них так и нет пиринга по v4?
https://anuragbhatia.com/post/2024/05/analysis-of-google-routing-backbone/
В рамках подготовки к пятничному подкасту о программных фаерволах можно послушать истории про поиск отечественного NGFW решения.
https://itradio.su/announces/anons-2-pravoslavnyie-mse/
Трансляция будет сегодня в 19:00 на канале @ITRadiosu,
Так же https://youtube.com/live/SJjo99Q2zVw?feature=share,
В конце концов https://stream.itradio.su
И ещё один апдейт по линкмитапу, который точно некоторые из вас ждали.
Нашлись добрые люди, решившие взять на себя все горести и невзгоды по организации трансляции. Так что теперь ей официально быть.
Билеты уже на сайте https://linkmeetup.ru/#tickets
Негоже делать линкмитап без доклада про Wi-Fi, так что с этой несправедливостью будет бороться Владимир Шишмарёв. Будем разбираться в семёрке, где там мракетологобесие, а где реально будет работать. сигнал/шум, диаграммы и всё по взрослому.
Времени осталось буквально две недели, так что пора готовиться. https://linkmeetup.ru/#tickets
Раз нынче модно носиться с солнечными вспышками, давайте мы тоже посмотрим, где тот самый эм-шум, которым всех пугают.
https://ei7gl.blogspot.com/2024/05/solar-noise-on-28-mhz-band-10th-may-2024.html
Мопед не мой, рассказываю как самому объяснили:
- В 5G у телефонов есть таймер periodic registration update. Этакий пинг, говорить сети, что ты всё ещё здесь, даже если активных действий не производишь
- В спецификации TS 24.501 значение этого таймера задано как 54 минуты. Странное число, но почему бы и да.
- Теперь интересная часть: NAS (аналог сетевого уровня в 5G) отводит под поле для его передачи (GPRS Timer 3) 5 бит. И три бита для выбора множителя: 10 минут, час, 10 часов, 2 секунды, 30 секунд, минута или 320 часов. То есть, 54, при множителе в 1 минуту, туда не влезает. И при других значениях его тоже не упаковать как ни крути.
- Стали разбираться, а как так, и оказалось, что в предыдущем формате GPRS Timer 2 один из множителей был 1/10 часа. Именно так и написано: одна десятая часа, а не шесть минут. Видимо, деды планировали изменить его длительность, ну да ладно. Смысл в том, что ставим девяточку – и при этом множителе получаем те самые 54 мнуты.
Привет свято верящим в непогрешимость стандартов.
Ознакомиться с теорией можно, например, тут: https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3370
Вот уже скоро месяц как лист рассылки членов RIPE NCC дымится и местами искрит от напряжения. В бесконечных почтовых тредах обсуждается схема оплаты членских взносов, предложенная Советом Директоров для голосования. Почему это так важно и что вообще происходит?
Кто: Павел Одинцов, технический директор FastNetMon
О чём:
- Как связаны RIPE с RIPE NCC и каковы их функции?
- Что общего у RIPE NCC и гаражного кооператива?
- Как работает прямая демократия?
- Что случится в Кракове на ближайшем RIPE Meeting?
P.S.
Пока этот выпуск готовился к публикации, произошло два события:
Совет директоров (борда) отклонило предложение участников о добавлении ещё одной опции в голосовании об изменении схемы оплаты. С формулировкой "мы подумали, и решили, что нет"
Опубликован список(https://www.ripe.net/membership/meetings/gm/meetings/may-2024/executive-board-election/candidate-biographies/) кандидатов в Совет Директоров, выборы которых будут происходить на ближайшем RIPE General Meeting с 22 по 24 мая.
Мы ни на что не намекаем, но если у вас есть LIR, то хорошо бы зарегистироваться и выразить свою гражданскую позицию.
Так-так-так, давненько у нас не было споров о L2 vs L3 в рамках датиков. Тут адепт подхода "L3 везде где только можно" рассказывает о разворачивании Ceph без всякого L2.
BGP Unnumbered и IPv6 вам в помощь.
https://blog.widodh.nl/2024/05/using-l3-bgp-routing-for-your-ceph-storage/
Читатели подкинули весёлую багу в хромиуме (да и хроме тоже, чего греха таить).
Оказывается, в 2024 году где-то внутри самого популярного браузера тихо-мирно живёт парсер BMP (вы вообще помните, что был такой формат?), в котором на раз-два осуществляется переполнение с последующим крешем.
Вернее, жила, потому что относительно недавно умный человек написал эксплоит, получил по баг баунти хорошо так денег и лавочку прикрыли.
https://issues.chromium.org/issues/41494860
Ребятушки зареверсили и отрисовали топологию шести современных DDR4/5 DRAM чипов. Само собой, использовался сканирующий электронный микроскоп с ионным травлением, но сами авторы говорят, что при размере современных микросхем необходимо было достичь разрешения 3,4 нм.
https://comsec.ethz.ch/research/dram/hifi-dram/
