linkmeup_podcast | Technologies

Telegram-канал linkmeup_podcast - linkmeup

11261

Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont

Subscribe to a channel

linkmeup

Расширяемость!
Один из важнейших параметров вашей сети. Если вы не заложите пространство для расширения мощностей, ваши навыки планирования достойны только сожаления.
Как мы можем видеть, даже здесь ещё дофига места на ToR свиче, чтобы положить сверху ещё один.

Читать полностью…

linkmeup

Кому игрушка, а кому прям в браузере ассемблер/дизассемблер.

https://disasm.pro/

Читать полностью…

linkmeup

Совсем забыл представить вам следующий доклад линкмитапа: Игорь Дорофеев, президент ассоциации участников отрасли ЦОД, расскажет про навыки цодоведа 80-го уровня. Всё то, о чём не принято говорить с больших сцен, но строгообязательно на мероприятии от технарей и для технарей.

Другие уже известные доклады: https://linkmeetup.ru/dokladykz

А влиться в наши стройные ряды можно через покупку билетов любым удобным способом https://linkmeetup.ru/#tickets

Читать полностью…

linkmeup

Несколько странная конструкция, но мне реализация нравится. Этакий сторож вашей уютной сеточки: как видит в ней незнакомый девайс, новый порт или ещё чего подозрительного, то сразу устраивает Halt! Ein Verletzter! Alarm! Alarm!

https://github.com/jokob-sk/NetAlertX

Читать полностью…

linkmeup

Через полчаса стартуем linkmeup telecom #138 - про сети HPC, RoCE и другие технологии.

Читать полностью…

linkmeup

Debian 11 "Bullseye" официально уехал в LTS.
Хороший дистрибутив вышел. Не буду говорить, что прям лучший во веки веков, но ругать его прям как-то и не за что.
И всё же забавно, что дебиан, являясь прородителем огромного количества дистров, так долго избегал LTS инициативы, из-за чего внедрять его в проде мало кто хотел. Для справки: со всеми накрутками сейчас время поддержки дебиана 10 лет. Суси 19, шапки 14. Даже бубунта и та 12 лет в поддержке висит. А, может, и не надо им этого? Может, пусть он лучше остаётся эталоном?
https://www.debian.org/News/2024/20240814

Читать полностью…

linkmeup

Обещанный быстрогайд о том, как, приехав на линкмитап в Алматы из России, заполучить карту казахстанского банка. Так-то всё написано на сайте, но продублируем.

Итак, процесс получения карты – это три простых шага:
1. Получить ИИН (это как в России ИНН, только ИИН);
2. Оформить местную симку примерно на любом углу;
3. Сходить в банк (ловкие камрады особенно рекомендуют фридом), где через картомат оформить себе карту за пару минут;
4. ...
5. PROFIT!?

Второй и третий пункт вопросов не вызывают, остаётся первый. Тут, как в анекдоте, есть два путя:
1. Быстрый, но нервный. Когда уже будешь в Казахстане, идёшь с утреца в ближайший ЦОН, прихватив загран. Пишешь заявление и ждёшь ответ. Иногда отвечают на следующий день, иногда через три. Одним словом, лотерея, и если горят билеты, можно нарваться на приключения.
2. Медленный, но спокойный. Будучи в России, записываешься в посольство Казахстана в Москве/Питере/(не помню весь список городов) и выбираешь Получение ИИН. В назначенное время являешь туда свои радостные щщи, заполняешь бумажки, ждёшь недельку и получаешь заветный номер.

Ну и далее, по приезду, симка, карта и чего там ещё тебе для счастья надо.

Также напомню, что кроме получения карты у нас на митапе будут отличные докладчики: https://linkmeetup.ru/dokladykz

А влиться в стройные ряды можно через покупку билетов https://linkmeetup.ru/#tickets

P.S. Технически въехать в Казахстан можно по внутреннему паспорту РФ, но провернуть с ним вышеописанное – геморрой вселенского масштаба. Поэтому не майся дурью и делай всё по заграну.

Читать полностью…

linkmeup

Да не оскудеет рука скучающих и таланты их не иссякнут.
Очередной "потому что могу" запилил первую диаблу прямо в браузере. А если уровень безумия кажется недостаточно малым, вот быстрый факт: можно расчехлить свою сохранёночку импортом DIABDAT.MPQ и пойти раздать пару фаерболов.

https://d07riv.github.io/diabloweb/

Читать полностью…

linkmeup

Вдогонку про женщин в лампах недавняя история о том, как одного из ключевых разработчиков Python, Тима Петерса, турнули от проекта на три месяца за нарушение CoC.
И если вдруг покажется, что сударь Тим решил посягнуть на лавры Торвальдса и слать всех куда шлются, то нет. Он просто сказал, что если комитет по этике удаляет кого-то из воркгруппы, то пусть хоть говорят, в чём виновен, кто нажаловался и кто решил турнуть бедолагу.
Собственно, за такие еретические мысли он и был отправлен подумать над своим поведением на три месяца тем самым комитетом по этике. В решении так и написано: нагнетал страх, заставлял других участников сомневаться и провоцировал излишние эмоциональные реакции. Сексизм и расизм тоже приплели, не сомневайтесь. И вообще, там длинный список, попробуйте сами изучить.
https://discuss.python.org/t/three-month-suspension-for-a-core-developer/60250

Читать полностью…

linkmeup

TL;DR Одни сделали по бумажке, не особо вникая в происходящее и ушли спать. Другие ещё не проснулись, а дежурные могли только ребутать по кругу. Бурные и продолжительные аплодисменты.
Но честно всё рассказали. За это плюсик в карму.
https://habr.com/ru/companies/ruvds/articles/836000/

Читать полностью…

linkmeup

Для тех, кто не боится эльфийского и криптографических скрижалей, NIST опубликовали стандарты криптографии следующего поколения ака шифры и цифровые подписи, устойчивые к атакам квантовых компьютеров.
Количество матана не то чтобы зашкаливает, а он просто течёт через тебя и ты становишься им.
https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.203.pdf
https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.204.pdf
https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.205.pdf

Читать полностью…

linkmeup

Полноценное исследование, с примерами кода, про уязвимости в телефоне, которые можно заюзать через симкарту. Оказывается, их не так уж и мало, как кажется на первый взгляд.
Чисто для примера: симка может просить телефон не только пульнуть СМС, но и поднять TCP-соединение или узнать геолокацию, не интересуясь мнением пользователя. И чтобы не просто руками в воздухе махать, ребятушки запилили SIMurai – эмулятор симок с возможностью подключения телефона и ресёча.
Сама дока: https://www.usenix.org/conference/usenixsecurity24/presentation/lisowski
Гитхабчик проекта: https://github.com/tomasz-lisowski/simurai
Как по-быстрому вкатиться: https://github.com/tomasz-lisowski/simurai-usenixsec2024-ae

P.S. Отдельно возникает вопрос: а насколько реальны угрозы, связанные с симками? Фикус в том, что мозги симке можно подправить через оператора (привет фейковым базовкам) или же, что сложнее, но реально, подпихнув в телефон переходничок. Если не видели такие, то гуглить sim card interposer.

Читать полностью…

linkmeup

Принесли тебе новых железок от нового вендора. Ты их включил и там вроде даже и едет как надо, но что-то не так...

Читать полностью…

linkmeup

И ещё приятного с DEFCON32: релиз первой публичной версии WHAD. Как они себя скромно описывают, это фреймворк для to play with/hack/explore wireless protocols and devices. По факту там тьма тулов, библиотек, прошивок и прочего, что модно именовать экосистемой.
В сети уже есть демки, как не выходя из консоли ребята ищут BLE девайсы, заманивают к себе умеющих в Zigbee, мутят всякие митм, снифают какую-то гору протоколов, включая экзотику и просто неизвестные науке вещи. Так что всем интересующимся брать и тщательно изучать.
https://github.com/whad-team/whad-client

Читать полностью…

linkmeup

С DEFCON докладывают: Aaronia показали свой Spectran v6 plus, умеющий декодить весь 5ГГц диапазон.
490 МГц это прям по-мужски. Всего-то жалкие $20к за такую игрушку.

Читать полностью…

linkmeup

В каноникале вдруг надумали интересное и затеяли странное. Вот как теперь спать спокойно, зная, что там какие-то могучие critical infrastructure change, но не знать подробностей?
А идее скипнуть все апдейты в ядро на месяц, кроме критических, удивились многие.
https://lists.ubuntu.com/archives/kernel-team/2024-August/152944.html

Читать полностью…

linkmeup

Поступило предложение напомнить для всех страждущих влиться в кибербез, что все записи, презы, бейджи, музыка, графика и всё-всё-всё с DEFCON, бережно хранится на их медиасервере.
Данных там копать не перекопать.

https://media.defcon.org/

Читать полностью…

linkmeup

Ладно, сегодня будет день тупого юмора. Видимо звёзды на небе так сошлись.
P.S. Хозяйке на заметку: надо на митапе провести конкурс по хоббичего-то для сетевиков. Принимаются любые идеи.

Читать полностью…

linkmeup

Начинаем
https://youtube.com/live/6AYjUQac2IU
https://live.linkmeup.ru

Читать полностью…

linkmeup

Всё, поговорили по-взрослому про ОСР. Слишком давно укоренилось мнение, что это игрушка для гигантов и вообще ничего интересного там не происходит, проходите мимо.
Так это или кругом обман, кому, зачем, для чего и есть ли влияние ОСР на мир обычных серверов – всё это в linkmeup sysadmins №48.

https://linkmeup.ru/podcasts/2681/

https://www.youtube.com/watch?v=-PrGpNGiW_4

Читать полностью…

linkmeup

Товарищ прошёл увлекательный путь по установке Debian на Mellanox SN2700, чтобы заполучить контроль над L2 и L3. О чём выкатил подробный рассказ.
https://ipng.ch/s/articles/2023/11/11/debian-on-mellanox-sn2700-32x100g/

Читать полностью…

linkmeup

Уважаемые камрады спорят: резидент ивел или куб?

Читать полностью…

linkmeup

ABAP/4 (англ. Advanced Business Application Programming, нем. Allgemeiner Berichts-Aufbereitungs-Prozessor) — проприетарный внутренний язык программирования высокого уровня с коболоподобным синтаксисом, используемый в приложениях корпорации SAP.
И будто сожалея о том, что они не пошли по пути локализации, как 1С, ребятки из сапа сделали свой язык чувствительным к пробелам.
x = a+b(c). Присвоить переменной х подстроку переменной а начиная с b, с длинной определяемой переменной с.
Заковыристо, но вроде почти как везде и жить можно.
x = a + b( c ). Присвоить переменной х значение суммы переменной а и результата вызова метода b с параметром с.
Если всё слишком просто, немцы всегда готовы возвести в абсолют.

https://help.sap.com/doc/abapdocu_latest_index_htm/latest/en-US/index.htm?file=abenabap_reference.htm

Читать полностью…

linkmeup

А что, чатик, давай обсудим локальное пожарище, где даже не особо понятно, кто больше всех оскорбился.
Суть беды на фото: устраивая свой тусыч около Black Hat в вегасе, ребятушки из paloalto поставили на входе двух барышень модельной внешности, напялив им на головы абажуры от ламп. Что, ну конечно же, вызвало немедленный взрыв всех слоёв прогрессивного общества. Какие основные тезисы:
- "Абажур на башке это фу и нельзя женщину ассоциировать с лампой!" Тут, наверно, можно даже согласиться, ибо чисто визуально решение, мягко говоря, странное.
- "Вот поэтому в IT так мало женщин! Вот как вы к ним относитесь!" Самый странный тейк, конечно. Конкретно у этих девушек работа – стоять красивыми, привлекая внимание. С тем же успехом можно на ближайшем банкете официантов пересчитать, и если женщин окажется больше, то поднять вой о дискриминации. В общем, для валидного A/B теста в следующий раз ставим на входе качков с лампочками во рту.
- "Использовать сексуализированных женщин в 21 веке как промо персонал – это фу!" Ох, зайчики. Вы выйдите из своей соевой айтишечки прогуляться на пару часиков, чисто оценить, что где происходит. На каждой второй отраслевой выставке на стендах будут красивые девчонки завлекать своими белоснежными улыбками. А потом, кстати, спросите ещё у самих девчонок из модельного бизнеса, что они сами думают на тему того, что вот эти все их диеты, постоянное торчание в зале и миллионы денег на косметос, оказывается, их оскорбляет и они делают всё неправильно.
-

P.S. Более смышлёные камрады подсказывают, что эта тема с абажурами не просто так. Drunk lampshades – это англосаксонский мемасик, что типа нажрался так, что абажур на башку нацепил. Так что кто агрится именно на головной убор, явно не понимает, что происходит.

Читать полностью…

linkmeup

Спустя почти 10 лет после релиза небезразличный товарищ нашёл баг в Tony Hawk's Pro Skater. И не просто баг, а дыру, позволяющую похачить некоторые консоли и даже получить RCE по сети.

https://icode4.coffee/?p=954

P.S. Один из лучших саундтреков в играх, чего уж. LIGHTS OUT!!!! GUERRILLA RADIO!!!!!

Читать полностью…

linkmeup

Миграции бывают ещё и такие: ребятки использовали Thanos, но упёрлись в потолок производительности и решили уехать на VictoriaMetrics. Маркетинг имеется, но надо сказать, что сам сценарий и процесс превозмогача расписаны довольно хорошо.

https://blog.zomato.com/migrating-to-victoriametrics-a-complete-overhaul-for-enhanced-observability

Читать полностью…

linkmeup

А помните, я говорил, что Сергей Бочарников не только спикер, но и статьи пишет? Так вот, это мне не приснилось и он прям пишет.

https://habr.com/ru/articles/833526/

Читать полностью…

linkmeup

Сегодня начинаем своё утро не с кофе, а с CVE-2024-38063. RCE в TIPv6 стеке Windows с неплохим таким рангом CVSS 9.8
Патчик выкатили аж начиная с 2008 винды, что намекает.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
P.S. И да, у кого IPv6 отключен - сегодня ваш день.

Читать полностью…

linkmeup

Страх параноиков и кайф инженеров: как раздобыть себе полноценную (почти) FPGA внутри micro-SD карты.
Вот и как после такого в свой любимый комплюхтер втыкать что-то? А ведь есть люди, которые без мук совести готовы воткнуть любую найденную на полу флешку, ибо ну халява же.
https://www.hackster.io/gatoninja236/getting-started-with-the-signaloid-c0-microsd-fpga-platform-092f23

Читать полностью…

linkmeup

От подкастов минувших к подкастам будущим.
Мы уже как-то разговаривали про Infiniband. А у него ведь есть конкурент в лице RoCE – RDMA over Converged Ethernet, позволяющий строить вычислительные кластеры, но не строить для них отдельные сети.

В этот раз с инженерами Яндекса поразбираемся и с RoCE, и с другими дружественными технологиями.

- Сети HPC и их роль в индустрии сегодня
- Infiniband – история, текущее поколение
- RoCE – история, текущее поколение
- Scheduled fabrics
- Кластеры у гиперскейлеров, технологии, размер, топология
- NVLINK у Nvidia, ICI у Google
- Стандарты, консорциум ultra ethernet

Докладывать будут:
- Роман Глебов. Сетевой инженер в группе эксплуатации сетей.
- Виталий Венгловский. Сетевой инженер в группе R&D

https://linkmeup.ru/blog/2680/

https://www.youtube.com/live/6AYjUQac2IU

Читать полностью…
Subscribe to a channel