11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Ребята, мы за помощью зала!
Нужен верстальщик, который в кратчайшие сроки на внутренней тяге сделает несложный лендосик для сверхсекретного проекта.
Задаром на энтузиазме или за “шоколадку”.
Пишите @eucariot
Социальная инженерия и опен сорс проекты (особенно заброшенные). Явно, что они созданы друг для друга, но не слишком много людей переживают за это. И, казалось бы, недавние приколюхи с xz привлекут внимание к теме, но нет – пошумели и разошлись по углам. Ну и громких манифестов ещё написали, конечно же. Этого для решения проблемы достаточно.
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
Как и испанскую инквизицию, никто здесь не ждёт статей про кубер (особенно разборов аутентификации), но вот они.
Известный многим тренер по микротам Дима Бубнов изучает JWT и сертификаты. А мог бы просто сетями заниматься...
https://bubnovd.net/post/k8s-auth/
Скоро начнём разговор про Скайнет ИИ и нейронные сети.
Музыка уже играет
https://www.youtube.com/watch?v=ESv0bE-_VUQ
https://live.linkmeup.ru/
Вопрос к знатокам сотовых сетей: а что именно предлагает мониторить автор данного изобретения, если внутри сети всё пошифровано? Просто уровни сигналов или из обрывков открытых данных всё же можно соорудить нечто полезное для понимания?
https://habr.com/ru/companies/globalsign/articles/807657/
И чтобы было, что послушать на выходных, ловите релиз подскаста про программные фаерволы. С ребятами из Positive Technologies и Яндекса обсуждали их подходы, искали плюсы и минусы, и в целом два часа увлекательно провели время.
https://youtu.be/pV3g39szNr4
https://linkmeup.ru/podcasts/2502/
Это могло бы быть просто очередной историей о том, как реверсили очередную малварь, если бы не милое но – она постоянно дёргала WinApi функцию Beep. Но самый фикус не в том, что это способно свети с ума само по себе, а в прерывании исполняемого потока на время звукового сигнала через NtDelayExecution, а сам Beep принимает параметр Delayinterval, что при должном усердии затягивает анализ до бесконечности.
Словом, автор малвари – большой фантазёр и затейник.
https://securityliterate.com/beeeeeeeeep-how-malware-uses-the-beep-winapi-function-for-anti-analysis/
Хорошая статейка про STUN и peer-to-peer. Собственно, весь этот ваш WebRTC, может, и не ходил бы так просто везде, не будь его.
https://dev.to/alakkadshaw/what-is-a-stun-server-the-complete-guide-to-nat-traversal-49gb
Воркшоп «Как быстро настроить сеть?» 28 мая, 16:00
Хотите узнать больше про масштабирование из выделенных серверов в облако? Коллеги из @Selectel подготовили онлайн-разбор практических кейсов.
В прямом эфире расскажут, как организовать инфраструктуру на базе выделенных серверов и облачной платформы в разных пулах и регионах. Вы также узнаете, как настроить сеть и организовать связность между серверами и продуктами в панели управления Selectel.
Основные темы:-
- масштабирование выделенных серверов в облачную платформу через Глобальный роутер,
- связность выделенных и облачных серверов,
- связность выделенного сервера с Managed Kubernetes и облачными базами данных,
- связность выделенного сервера и файлового хранилища (SFS).
Регистрируйтесь на мероприятие по ссылке, задавайте вопросы в форме и участвуйте в розыгрыше Тирекса https://slc.tl/k4xjj
Реклама ООО «Селектел» erid 2VtzqvVHFUw
Докладывают камрады из ProIT Fest. Говорят у них там намечается нестандартный IT-фестиваль, где соберётся 1000+ IT специалистов от Middle до C-Level, как в Development, так и в бизнес направлениях!
Собственно, обещают не обычную конференция с докладами, а интерактивные форматы, которые точно понравятся всем, кто работает в мире IT. Что бы это ни значило на практике.
Где: и когда:
- 6-7 июля
- SPA отель «Новый Петергоф»
Вас ожидают:
- 18 секций для представителей различных сфер IT
- Более 150 спикеров
- Игровые активности,
- Классное after party
- И прочая атмосфера
Скидончик: промик LINKMEUPROIT даёт 10% гешефта
Билеты тут: https://proitfest.ru/kupit-bilet-na-proit-fest/
Есть такая игра, Prince of Persia, которую в 1989 запилил Jordan Mechner и которая стала для многих точкой первого знакомства с компьютерной техникой.
А вот вам интересный факт, потому что просто так: чтобы сделать анимации принца, он призвал своего пятнадцатилетнего брата Дэвида, заставил его делать странное и потом ротоскопировал в игру.
Сейчас бы за такое он его засудил и отжал всю прибыль...
Жалких 23 года с релиза понадобилось вселенной на то, чтобы в голове очередного гика возникла идея сделать патч для WinXP, чтобы та запускалась на 486м проце.
Кому делать нечего, расскажите, сколько оно загружаться будет и что там с запуском кризиса хоть на чём-то.
Форумный тред здесь: https://msfn.org/board/topic/186080-xp-running-on-a-486-cpu
Образ брать тут: https://archive.org/details/windowsxp486
Всё, ребятушки, теперь официально - билеты на новосибирский линкмитап закончились.
Даже по знакомству.
Даже ну пожалуйста.
Даже если очень хорошо поискать.
Возможно, ещё появится билет-другой, но это если кто-то решит сдать или не выкупит бронь. А в общем пуле билеты всё.
Ну кроме билетов на трансляцию. Этих неограниченно.
Для неуспевших можем предложить следующий плейлист в качестве утешения:
- Лапенко - ИНЖЕНЕР "ОПОЗДАЛ"
- S.P.O.R.T. - Рыбалка
- MITCHEL - А уже фсё
P.S. Кстати, совсем забыли сказать - всем, купившим любой билет, на почту придут креды для доступа к трансляции.
Граждане из pfsense вдруг придумали странное: теперь перед тем как скачать, надо показать документы и залогиниться.
Никто не понял, с чего вдруг такой поворот (но, само собой, все срут netgate), но зеркал уже насоздано основательно. А, ну и свежий релиз opnsense ждут.
P.S. Никому не говорите, но https://atxfiles.netgate.com/mirror/downloads/
Давненько мы к аудиофилам не заглядывали.
А они там кабеля уже расключили и прогрели - можно восхищаться. А мой намётанный глаз заметил ещё, что, видимо, подставки из дерева предали анафеме, и теперь в моде бездушный пластик. Совсем они себя не берегут. Так и ламповость звучания...
P.S. Давно известно, что кабеля - это для лохов. Только цельный медный стержень способен передать все тонкости и нюансы звучания задуманного звукарём.
Небольшое изменение в расписании линкмитапа: усиливаем ИБ секции, в которую врывается Денис Бубнов с историей про жизнь пентестеров. Как выжать максимум из одного из самых модных направлений практического кибербеза, что там можно автоматизировать и как войти в тусовочку.
Читать полностью…
Больше запихиваний всякого внутрь странного, чтобы показать системе, кто здесь главный и кого не удержать в ежовых рукавицах тирании.
PingRAT, прищурясь, пускает C2 трафик мимо фаерволов, ловко упаковывая его в ICMP пейлоад.
https://github.com/umutcamliyurt/PingRAT
Весь сок статьи описан в одной фразе: "the latency reduces to 12.997 usec, which is a aprox. 30% improvement!"
А главный за магию – нашумевшая несколько лет назад простая идея мапинга сокетов, названная Sockmap. Правда, не только лишь все про неё не забыли.
https://levelup.gitconnected.com/optimizing-local-socket-communication-sockmap-and-ebpf-0edf1a1cea3c
Там это, говорят, не для того цветочек у винды рос, чтобы над ним iPerf3 надругался. И вообще, надо брать ntttcp.
Мнения?
https://techcommunity.microsoft.com/t5/networking-blog/three-reasons-why-you-should-not-use-iperf3-on-windows/ba-p/4117876
Ну что, гордые обладатели пятизнаков, рассказывавшие всем, как это почётно и за сколько тыщмульёнов его можно продать – кончилась ваша гегемония
26 июня ICQ – всё.
Не знаю, как, зачем и для чего она всё ещё жива, но в своё время это был феномен. Рядом с огромным загоном местечковых irc/jabber серверов, аська была точкой сборки для всех.
https://icq.com/
P.S. Идейно юзал кастомную сборку миранды, потому что если ты не собрал себе свою миранду, ну о чём вообще с тобой разговаривать, ну?
P.P.S. Совершенно не помню свои цифры, но пароль от них – идеально. Парадокс.
Да, мы слоупоки и только сейчас хотим прокатиться на волне хайпа про нейронки!
И нет, мы не шутим. И да, у нас по 7 пальцев…
Ну а если серьезно, то в этот раз мы замахнулись на Вильяма, нашего так сказать, Шекспира тему нейронок, ИИ и вообще всяким там чатГПТ.
Кто
Сергей Нестеров, технический директор компании Информационные Технологии
Про что:
- Краткая история и определения нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Почему нейронки стали развиваться активно в последние 15 лет;
- Основные направления применения их и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
Когда: 26.05.2024 17:30
https://linkmeup.ru/blog/2500/
Давненько у нас не было ничего из инструментария сетевых хулиганов. Сегодня вспоминаем Maigret. Тула, умеющая искать всякое по примерно 3000 сайтов. Хочешь ты, например, найти всё интересное о человеке, зная только его ник – maigret в помощь. Залезет даже в Tor и всякий I2P.
https://github.com/soxoj/maigret?tab=readme-ov-file
У нас появилась очень серьёзная заявка на лучшие IT байки 2024 года. Байки реального завода с аналоговой телефонией на фоне засилья офисных ванилек. Очень хорошо.
https://habr.com/ru/companies/omk-it/articles/815525/
Кстати, совсем забыли сказать, что подписчикам на донатилках уже доступна запись недавнего подкаста о программных фаерволах. И в PT, и в Яндексе разрабатываются свои высокопроизводительные платформы программной обработки трафика, поэтому самое время сравнить подходы и найти ответы на вопросы
https://boosty.to/linkmeup/posts/1edb35f1-def8-41fd-bcfb-35ae3926ed7b
https://sponsr.ru/linkmeup/56639/telecom_135_Eshche_raz_pro_programmnye_faervoly
https://www.patreon.com/posts/telecom-no-135-104774467
Интересная статья о том, насколько мы всё же ограничены в ресурсах, даже несмотря на все безумные терабайты и гигабиты. Автор решал простую задачу: найти реальную пропускную способность памяти в условиях очень быстрой работы с ней. Оказалось, что если хорошенько нагрузить GPU и поставить высокую частоту кадров, объём реально доступной памяти, с которой можно работать (не тормозя всё остальное), становится неприлично малым.
Статье уже четыре года, но цифры выглядят правдоподобными и сейчас.
https://www.forrestthewoods.com/blog/memory-bandwidth-napkin-math/
Для вечно вопрошающих Зачем в этом мире существует SDR и почему на него надо тратить время, по ссылке перечислены 50 причин.
И нет, это не про послушать 50 радиостанций в разных диапазонах. Про это где-то треть =) В конце концов, не каждый день ты решаешь размотать у себя в комнате антенну на 22 метра, чтобы послушать корабельные сводки погоды и сигналы радиолокаторов.
https://blinry.org/50-things-with-sdr/
Как мы знаем, в этом мире есть очень специальные люди, для которых придуманы очень специальные места. Например - ад, где для делающих такое предусмотрен отдельный котёл. Хотя Dell EMC не так уж и плох...
P.S. По городским легендам, так делают чтобы никто пиво сверху не ставил.
Как сказал Марат на последней трансляции: дела принимают серьёзный оборот. Мы планировали, что на новосибирский митап удастся собрать хорошо если 200 человек, поэтому взяли площадку с запасом прочности в 250. А тут позагибали пальчики, и оказалось, что запас-то уже всё, почти на нуле. Осталось буквально 20 билетов, так что если вы надеялись заскочить на бегу в последний вагон, считайте, что поезд уже под парами и уезжает.
Шансы нахватить билет тают каждый день, но вот прямо сейчас они ещё есть в продаже https://linkmeetup.ru/#tickets
Когда кончатся, не приходите с жалостливыми просьбами найти хоть боковушку у туалета. Мы предупреждали.
В OpenBSD задумали(и сделали) страшное: разделили sshd на несколько бинарей.
After this changes, the listener binary will validate the configuration, load the hostkeys, listen on port 22 and manage MaxStartups only. All session handling will be performed by a new sshd-session binary that the
listener fork+execs.
https://www.undeadly.org/cgi?action=article;sid=20240517092416
Костыли, ты меня называла...
Ну ладно, пусть будет. Хотя зачем это всё, понять пока не удалось.
https://habr.com/ru/articles/813615/
