11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Мы начинаем стрим про образование
https://live.linkmeup.ru/
https://youtube.com/live/3idO-ZgPMXc
Selectel Network MeetUp№10. Юбилейный, терапевтический.
20 июня , 18:00
Коллеги из @Selectel приглашают на свой десятый митап, где поднимут наболевшие темы. Обсудят работу с дешевыми и дорогими коммутаторами, организацию Wi-Fi в компании и способы защиты от сетевых атак.
Основные темы:
▫️ Защита от SYN-flood.
▫️ Работа с коммутаторами.
▫️ Опыт работы и заблуждения о Wi-Fi.
Будет полезно всем, кто работает с сетями и сетевым оборудованием, а особенно сетевым администраторам, инженерам и архитекторам.
Участие бесплатное, регистрируйтесь по ссылке и приходите в офис в Санкт-Петербурге или подключайтесь онлайн: https://slc.tl/9xxkt
Реклама ООО «Селектел» erid: 2VtzqwBRzM5
Здесь надо бы написать высокопарную цитату кого-то из великих умов о том, что историю должен знать каждый, что без неё нет будущего и так далее, но гуглите сами, мне как-то лень.
В сухом остатке: познавательное чтиво, способное запутать вас во всех этих бесконечных 802.XXX и ХХХхBASE-TXX. Или, наоборот, прояснить что вообще происходит.
https://habr.com/ru/companies/netologyru/articles/819229/
Отчётный видеоролик - это прекрасный инструмент сделать завидно тем, кто пропустил, и напомнить, как оно было, тем, кто пришёл.
Так что используем его безо всякого стеснения.
https://www.youtube.com/watch?v=uMYvA3v2s8w
P.S. А пока вы его смотрите, вот вам спойлер: за следующий linkmeetup прямо сейчас борются два города.
В июньском эпизоде linkmeup telecom поговорим об Образовании. О Высшем Образовании.
Сейчас начинается раж подачи документов, поступлений, у кого-то даже ещё не сделан выбор куда именно и на какую специальность, а через два месяца уже идти туда, чему собираешься посвятить немалую часть своих следующих четырёх-шести лет.
Самое время поговорить о ВО в телекоме.
Кто: Юрий Миронов. Декан факультета «Сети и системы связи» МТУСИ
Про что:
- До того как поступил
- После того как поступил
- Что делать после
- Как и когда искать работу? Сложно ли найти работу по специальности?
- Кадровый голод в телекоме.
- Постигает ли выпускников разочарование в профессии?
- Стоит ли продолжать учебу после бакалавриата?
Когда: 18.06.2024 18:00.
https://linkmeup.ru/blog/2509/
Просто смешной до простого метод пробития WAF в лоб. Просто оставлю полежать здесь.
P.S. https://github.com/assetnote/nowafpls
P.P.S. Весь доклад и объяснение что вообще происходит, можно глянуть на ютабе https://www.youtube.com/watch?v=0OMmWtU2Y_g
Пока субботним утром варится кашка, самым правильным поступком будет почитать отчёт о прошедшем LINKMEETUP nsk /24.
Кажется, получилось хорошо.
https://linkmeup.ru/blog/2505/
Раз уж нас обвиняют, что мы скатились в инфобез, выход один – возглавить!
Как раз на днях стартовал 4-ый сезон подкаста «Смени пароль!» — неформального шоу «Лаборатории Касперского» о цифровой безопасности. Его ведущие — главный эксперт по кибербезопасности Сергей Голованов, главный технологический эксперт Александр Гостев и журналист Лёха Андреев — вместе с гостями разбираются в информационных угрозах прошлого, настоящего и будущего.
Название первого эпизода — «Мы могли бы служить в разведке». Посвящен он методам цифровой разведки (OSINT) и контрразведки (TI). Какие данные о человеке можно найти в Интернете — и использовать против него? На каких сайтах выслеживают своих жертв хакеры, и по каким следам вычисляют их самих в Дарквебе? Нарушают ли закон те, кто собирает информацию о других людях и организациях?
Так что можно смело идти слушать «Смени пароль!» на всех платформах
Реклама АО "Лаборатория Касперского". ИНН 7713140469
Пугалки на ночь глядя: как один кривой конфиг для цилиума положил кластер спустя 8 месяцев после деплоя. А по факту была просто бомба замедленного действия, которая рано или поздно должна была рвануть.
isalapiyarisi/learned-it-the-hard-way-dont-use-cilium-s-default-pod-cidr-89a78d6df098" rel="nofollow">https://medium.com/@isalapiyarisi/learned-it-the-hard-way-dont-use-cilium-s-default-pod-cidr-89a78d6df098
P.S. Если вы ищете почитать на тему "Девопсы в сети не умеют, ну тупы-ы-ы-ы-е, а потом пришёл сетевик и всех спас за полторы команды", это вот прям оно на максималках.
Про Гринатом регулярно слышу с разных сторон прямо противоположные мнения. Но, если откинуть истеричек с вонючками и сосредоточиться на результатах, очень похоже, что они там действительно делают интересные, но специфические, вещи.
https://habr.com/ru/companies/greenatom/articles/819747/
Пересборка ядра для WSL – это именно то, что вызывает у меня сегодня в глазах максимально мучительное "А зачем???".
А вообще, делюсь прикольным наблюдением относительно сдвига некоторых IT-парадигм. Сейчас всё чаще и чаще приходится слышать фразы типа "Да что там можно целую ночь компилировать? Вот у меня проект на N миллионов строк, и всё быстренько собирается в контейнер прямо на моём офисном ноуте за пять минут". Я обычно прошу быстренько прямо на этом ноутбуке собрать ядро из сорцов. Желательно буквально за пять минут, ибо что там собирать-то.
https://habr.com/ru/articles/819819/
Вроде уже всем плешь проели, насколько плохо в ядре реализован сетевой стек и что всё становится лучше с его обходом.
Но вот насколько именно, часто сказать стесняются. Лучше – и всё тут!
Правда, не все такие безответственные, и всё же проводят измерения. И тут уже не вызывает вопросов, почему DPDK выдаёт прирост по 50%, с каким напильником ты вокруг ядра не бегай.
https://talawah.io/blog/linux-kernel-vs-dpdk-http-performance-showdown/
На спотифае есть плейлист с песнями о Vim. Тематика абсолютно ожидаемая и полностью себя оправдывает.
Вот и живите с этим.
https://open.spotify.com/playlist/3SSxGGDJHFW606dWX8yokX
линкмиап теоретический.
Известный всем RFC896 про контроль перегрузок в сети, оно же congestion control в IP/TCP, в общем виде называется алгоритм Нейгла. Он о том, чтобы не пулять каждый байт в пакете размером в 40, а собирать таких мелких страдальцев в кучу и пулять одним пакетом.
Звучит прекрасно, но есть большое жирное НО – современные распределённые системы довольно сильно страдают от вносимых этим алгоритмом задержек, поэтому зачастую установка TCP_NODELAY является уже дефолтным поведением.
Отсюда возникает неудобный вопрос – так и, может, ну его нафиг и пора потихоньку везде держать его отключенным, а кому надо, сам включит?
А пример отличного подгорания от сабжа можно изучить здесь: https://brooker.co.za/blog/2024/05/09/nagle.html
Вдогонку к предыдущему посту.
Шутки шутками, а два года назад у лицекниги был проект swap over nbd. Про него накатали статью, но дальше PoC, кажется, там не ушло.
https://engineering.fb.com/2022/06/20/data-infrastructure/transparent-memory-offloading-more-memory-at-a-fraction-of-the-cost-and-power/
В 18:00 мск вас ждёт прямой эфир telecom №136. Высшее образование в телекоме и телеком в высшем образовании. Заглядывайте, если не безразличны к будущему своих детей!
Читать полностью…
Уникальное свойство D-Link'ов: вызывать слёзы радости и счастья у любого поколения админов и связистов. Да, часть фейспалмов забрали на себя микторы, но тайваньцы не сдаются. 2024 год на дворе, а в них, как и двадцать лет назад, находятся встроенные учётки для телнета.
Да, на LAN стороне, но от этого не легче.
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398
Сегодня для всех страждущих и не очень выкладываем подкаст про нейронки, ИИ и смежную громкую движуху, которую мы до сих пор обходили стороной.
Кто:
Сергей Нестеров, технический директор компании Информационные Технологии
О чем:
- Краткая история нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Что позволило нейронкам активно развиваться в последние 15 лет;
- Основные направления применения, и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
P.S. Если кто-то ждет инструкций в формате "берем питончик с пакетом %packetgename%, берем датасет отсюда и получаем дома робота помошника", то вам не в этот эпизод.
https://linkmeup.ru/podcasts/2511/
https://www.youtube.com/watch?v=pryciKiQbFI
Продолжая разбирать техдолг от DEFCON: реверсинжиниринг и поиск дыр в терминалах бесконтактной оплаты.
Видосик: https://www.youtube.com/watch?v=eV76vObO2IM
Преза: https://media.defcon.org/DEF%20CON%2031/DEF%20CON%2031%20presentations/Josep%20Pi%20Rodriguez%20-%20Contactless%20Overflow%20Code%20execution%20in%20payment%20terminals%20and%20ATM%E2%80%99s%20over%20NFC.pdf
Хорошая современная статья про Wi-Fi 7 так и должна заканчиваться, как здесь у автора: "Wifi7 даже спустя кучу проб и ошибок просто не запустился. Но результаты тестов всё ещё очень впечатляющие.".
https://habr.com/ru/companies/ruvds/articles/817095/
Статья, точно порадующая всяких -маньяков, -сторонников и прочих -свидетелей.
Как установить OpenBSD в режиме максимально параноидальной приватности. Вот чтоб прям ни на миллиметр.
Правда, автор сразу говорит, что в курсе о существовании Whonix и Tails, но интересно было провернуть всё то же самое на OpenBSD.
https://dataswamp.org/~solene/2024-06-08-openbsd-privacy-setup.html
Идея сравнивать виртуализацию на Proxmox и FreeBSD выглядит настолько странной, что пришлось ознакомиться. И оказалось, что зря ехидничал: виртуалки на фре запросто могут выдавать результаты интереснее, особенно когда важен IO, так что подобная миграция не лишена смысла.
Осталось только фрю изучить...
https://it-notes.dragas.net/2024/06/10/proxmox-vs-freebsd-which-virtualization-host-performs-better/
История смешная, а ситуация страшная. Хотелось пошутить про сапожника без сапог, но сами такие. Хоть и без жиры =)
Но ребята молодцы, что придумали, как выбраться и реализовали.
https://www.youtube.com/watch?v=FZcWMmqLKj8
Внезапно (действительно внезапно) товарищи из Google Android Red Team высунули нос на свежий воздух, потрогали траву и опубликовали здоровенную статью про CVE-2023-20938.
https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/
Когда-то в молодые годы, в расцвет ночных поисковых игр (дозоры и прочее), для одной из игр закосплеили 31ю волгу под ecto-1. Уникальная по узнаваемости машина, конечно. Жаль, что франшиза находится там, где находится.
https://www.youtube.com/watch?v=APlmmtJiXV0
CentOS 7 уже почти всё, а значит, можно подводить итоги, куда все разбежались, а заодно изучить рынок линуксов по компаниям. Этим занялись товарищи из Lansweeper, проанализировав тьму данных, происхождение которых они не раскрывают.
Ну не раскрывают и ладно, но давайте представим, что их выборка валидна и отображает общую картину мира. Итак, тридцать с хвостиком процентов у убунты, четверть у центоси, одна пятая у шапки. Чистый дебиан еле перебрался за семь процентов, а всякие федоры, роки, суси и оракл линуксы на уровне шума.
Выводы, как обычно, каждый делает сам.
https://www.lansweeper.com/blog/eol/centos-linux-end-of-life/
Как бывший на том самом Chaos Constructions 2018, где автор представил своё демо на АОН, полностью подтверждаю, что в зале была полная феерия, а потом по чатам горели задницы на многие километры. Причём главный вопрос, из-за которого был весь срач: что можно считать компьютером, а что нет. Потому что технически, какое определение ни возьми, в компьютеры можно спокойно записывать чайники, умные лампочки и вообще уже всё, где есть хоть какая-то логика.
https://habr.com/ru/companies/ruvds/articles/807153/
Ну а Bad Apple, несмотря на всю свою спорность, просто уже нишевой тригер уровня Can it run doom? Просто не такой известный в широких массах. Но самая что ни на есть линейка для измерения крутости взявшего в руки.
Очень красиво оформленный длиннопост о людях, починяющих подводные кабели. Пролистать стоит даже просто ради эстетического удовольствия.
https://www.theverge.com/c/24070570/internet-cables-undersea-deep-repair-ships
Что же, уже можно начинать ностальгировать и делать выводы.
Во-первых, в результате упорнейшей борьбы между пятью докладами, звание чемпиона и лучшего доклада линкмитапа в Новосибирске вырывает Владимир Федорков и его доклад Сколько стоит инженерная культура.
Во-вторых, вот вам причина 1077293я почему надо ходить на конференции лично, а не отсиживаться у экрана: доклад этот не записывался и остался он только в глазах и головах видевших его. Как и традиционный квиз после обеда, как и целый день общения с себе подобными, как и шквал эмоций, как и обед где опоздавшие мясоеды ели вегетарианские блюда, как и кальяны на балконе после официальной части, как и ещё много чего.
Так что приезжайте лично. Никакой онлайн вам и толики этих эмоций никогда не передаст.
А для скупой мужской слезы и кусочка ностальгии давайте ещё раз посмотрим как всё начиналось.
https://www.youtube.com/watch?v=HjqlVmwDBKA
Безумные PoC как отдельный жанр IT искусства.
Помню, как относительно недавно было модно взять быструю флешку и разместить файл подкачки на ней. Во времена дедов, когда память и шины были медленными, можно было расширить RAM напрямую с дискеты (на макинтошах прям точно).
А поколение интернета делает возможность подзагрузить себе оперативки по сети.
https://github.com/pojntfx/ram-dl
