11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Что может быть лучше в день освобождения интернета от школьников, чем анонс ещё одного доклада с линкмитапа? Абсолютно точно ничего, поэтому спешим представить вам доклад Андрея Синицына из Wildberries, о том как перестать винить во всём криворуких сотрудников, а сместить своё внимание на кривые процессы и перестать орать на людей. Даже если очень хочется.
Другие, уже опубликованные доклады, лежат на сайте: https://linkmeetup.ru/dokladykz
А билеты потихоньку раскупают, но раскупили ещё не все, так что время для принятия правильного решения ещё есть. https://linkmeetup.ru/#tickets
Разбор по полочкам тонкого внутреннего мира UEFI.
С какой целью?
Ну конечно, с целью поковыряться внутри. Авторы даже шутить изволят - рекомендуем вам предварительно прочитать официальную спеку UEFI на 2205 страницах, прежде чем нашу статью читать начнёте.
https://binary.ninja/2024/08/23/uefi-firmware-analysis.html
Спутниковая связь - один из наших незакрытых гештальтов. Так что если кто захочет рассказать, то смело стучитесь и рассказывайте.
А пока можно ознакомиться с тем, как вломиться с ноги в иридиум. Буквально-то нужна антеннка спутниковая, не самая хитрая.
redfanatic7/satellite-hacking-hacking-the-iridium-satellite-system-90b5ae406182" rel="nofollow">https://medium.com/@redfanatic7/satellite-hacking-hacking-the-iridium-satellite-system-90b5ae406182
Очередная драма в кернел мейлинг листе. И, прикиньте, без Торвальдса.
Один из ментейнеров раста для ядра без предварительных ласк написал, что за четыре года он как-то подустал всё это терпеть, а добило его "I once had to respond to some of the nontechnical nonsense". И ссылочка на ютуб с таймкодом https://www.youtube.com/watch?v=WiPp9YEBV0Q&t=1529s
Больше никаких подробностей, но если сложить два и два, то легко получается, что товарища просто задолбало спорить с адептами чистого си-кода и биться башкой об эту стену. Ну, и, собственно, во многих линуксовых тусовочках с новой силой полыхнули пожарища на темы:
- Хочешь раст в ядре – иди пиши ядро на расте
- Не легаси, а проверенная временем технология
- Учись код писать, а не жалуйся на работу с памятью
- Моё любимое: не надо было Линусу разрешать раст в ядре
Ну и так далее...
https://lore.kernel.org/lkml/20240828211117.9422-1-wedsonaf@gmail.com/
Раз вам понравились теории заговора вокруг спонсирования FreeBSD, ловите жирнейший подгон, вокруг которого месяц можно биться.
Из фри доложили, что буквально вот пару дней назад им упал жирный подгон в €686,400 от Sovereign Tech Fund. Ну хороше же! Куча денег для апдейта инфры, все счастливы и обнимаются. Но это, как обычно, пока не начали задавать вопросы.
https://freebsdfoundation.org/blog/sovereign-tech-fund-to-invest-e686400-in-freebsd-infrastructure-modernization/
Например, а что за фонд вообще такой? Если зайти к ним на сайт, выглядит всё максимально беззубо, мило и с повесточными местоимениями. Прям собрались внезапно солнышки два(!) года назад и давай всем пользу причинять улыбаясь, раздавая весьма приятные бонусы.
https://www.sovereigntechfund.de/
Если зайти в список поддерживаемых проектов, так можно и вовсе одуреть от увиденного. Список и куда сколько денег закинуто - моё почтение. В один только gnome лям евро занесли.
https://www.sovereigntechfund.de/tech
А потом донизу докручиваешь и оказывается что фонд образован немецким правительством и содержится на его средства, а не люди со светлыми лицами мучаются от переизбытка денег. Выводы делаем самостоятельно.
+1 метод как тихонько не привлекать внимания NGFW своим тунельчиком
https://www.hackers-arise.com/post/bypassing-next-generation-firewalls-with-fragtunnel
А ещё, чтобы нескучно было, мы смонтировали выпуск про практику применения SDN на примере zVirt. Поговорили о тяготах обычного админа виртуализации при попытке настроить сеть и, прости господи, SDN.
В паблике, как обычно, через пару недель.
https://boosty.to/linkmeup/posts/a80ba547-1b22-4728-9853-6effa56e20b9
https://www.patreon.com/posts/sysadmins-no-49-110998881
https://sponsr.ru/linkmeup/64882/sysadmins_49_SDN_dlya_adminov
Как отлично знают все бывавшие на линкмитапах, после обеда наступает время не сна для уставших взрослых людей, а рубилова в квизе за приятные призы. И у нас есть важный апдейт по этой части: в Алмате не будет странных вопросов, выворачивающих ваше сознание, а будет зубодробительный хардкор для настоящих сетевиков от ребят из NetKey Team (@netkey_team), которые ведут популярный канал с квизами по сетевым технологиям Network Quiz (@network_quiz).
Сами ребята родом из Астаны и это будет первый их выход в офлайн. Так что не стесняемся приобщиться к прекрасному. Благо ещё есть билеты и вполне можно успеть: https://linkmeetup.ru/#tickets
Lidl (магаз типа пятёрочки, или даже дикси, только немецкий) в погоне за соблюдением законов (да, свободная Европа обязывает хранить данные внутри страны) как-то неожиданно для себя обнаружили, что развили айтишное направление настолько, что отгрохали своё облако и продают его другим уважаемым немецким компаниям. Так что по деньгам получилось, что за прошлый год оно принесло два лярда евро оборотов. А так-то они сосиски да капусту продают, вы не подумайте.
https://www.irishtimes.com/business/2024/08/23/how-lidl-accidentally-took-on-the-big-guns-of-cloud-computing/
Как продать душу дьяволу без регистрации и СМС, демонстрируют нам ребятушки из AWS. Они с помощью eBPF нашли способ ускорить холодный вызов функций в 1000 раз. Со 150 миллисекунд, до 150 микросекунд.
Но доклад вообще не об этом. Это так, чисто к слову пришлось.
https://www.youtube.com/watch?v=pVJHljuz1F0
Ой, а что это у нас тут? Так это же очередная драмма из кернел мейлинг листа. Там Линус опять назвал вещи своими именами, от чего и случился пожар.
TL;DR: олдовый мужик напихивает хипстанам полную панамку за то, что они пропихивают модные технологии в ядро, не думая о долгосрочных последствиях. Смотреть бесплатно, без регистрации и с попкорном.
В этот раз досталось за попытку смёржить здоровый патч для Bcachefs на тысячу строк, влезающий много куда. При том, что уже как-то поздновато такие патчи засылать.
Торвальдс их послал, предложив не "патчи" писать, а хоть чуть-чуть пытаться планировать свои действия. Главный по bcachefs послал обратно, сказав, что их изделие намного лучше чем btrfs, ну и сцепились дед с батей.
Как началось:
https://lore.kernel.org/lkml/sctzes5z3s2zoadzldrpw3yfycauc4kpcsbpidjkrew5hkz7yf@eejp6nunfpin/
Что ответил:
https://lore.kernel.org/lkml/CAHk-=wj1Oo9-g-yuwWuHQZU8v=VAsBceWCRLhWxy7_-QnSa1Ng@mail.gmail.com/
Ну и понеслась... Интересно, а Линус по своей хотелке сможет их турнуть совсем?
Один из любимейших вопросов здесь: а кто честно и без гугла знает? Сегодня знать надо про Babel. Не тот, который про js, а тот, который протокол.
А знать его надо, чтобы осилить статью про транзитные IPv4-сети, а если чуть подробней, то как сократить использование столь ценных четвёртых адресов. Внутри капелька матана про одноранговые IPv4-соединения, IPv6 для форвардинга + сверху щепочка VPP.
Ну ладно, VPP будет много.
https://blog.apnic.net/2024/08/21/vpp-with-babel/
Каких-то три года прошло – и вот вышел новый phrack. 71 по счёту.
Хотя уже были перерывы и на четыре года, но жив ещё олдскул. И, судя по всему, он продолжает котироваться. Пусть даже как state of the art, но с ним лучше, чем без него.
https://phrack.org/issues/71/1.html
Мило, и даже прямо как-то по домашнему, в прямом эфире показывается, как работают милые кабелёчки от O.MG cable. Те самые, которые поднимают вифи и сливают всё, что происходит на подключённом девайсе. Ну и ещё пару девайсов того же уровня.
Как правильно замечает автор: в правила базовой гигены уже надо добавить правило не пользоваться чужими кабелями для зарядки.
Повторение - мать учения, вдалбливания, переучивания, боли, страданий и, наконец-то, уже запоминания с намёком на понимание.
В стопицотый раз о том, как с помощью фофанов/шоданов и прочих общедоступных инструментов, находить места, куда надо ехать и бить лицо по L1, а не IP.
https://systemweakness.com/finding-origin-ip-address-672ca2e2967b
Кстати, а все поздравили своего внутреннего микротовода? А то там винбокс новый вышел с тёмной темой и нескучным обоями.
Есть ещё пара мелочей, вроде нативной работы на линуксе и маке, но кому это интересно, если есть темная тема.
https://forum.mikrotik.com/viewtopic.php?t=210505
Вроде такая нынче область популярная, а тулы не меняются. Хотя, может, и не надо их менять, если Dronesploit всем нравится.
redfanatic7/drone-operation-and-demolition-guide-444eebccbc0d" rel="nofollow">https://medium.com/@redfanatic7/drone-operation-and-demolition-guide-444eebccbc0d
Осень, видимо, близко, потому что ну драма на драме происходит каждый день. Может витаминчики в голову ударили?
Но сразу скажу: перед прочтением этого обязательно налить большую кружку чая. Ибо если и есть место где действительно надо прочитать каменты, то вы его нашли.
Началось всё три дня назад, когда гражданин понятно какой страны с горящими глазами оформил коммит в OpenTofu о том, что надо прямо срочно, сейчас и здесь "remove some providers due to a new policy". Удаление some providers это каких-то жалкие 13к строк, что намекает. Всё это дело молниеносно мёржится и в небытие улетают три провайдера: яндекс, сбер и рустек.
https://github.com/opentofu/registry/pull/817
В каментах поднимается вой на темы "Ало, вы чо творите вообще, а?" и более правильный "А что за полиси такая? Почему её никто не видел?". И ведь действительно всё это выглядит, как проявление той самой тёмной стороны опенсорса, где парочка идиотов с кнопками вдруг решают за всех, как надо поступить.
Через денёк провернувший ловкий схематоз cam72cam таки выкатил какие-то оправдания, которые оказались пуком в лужу. Ибо на сходке уважаемых и взрослых людей было решено запретить доступ, а не вырезать из кода. На что ему незамедлительно указали и напихали полнейшую панамку. Далее идёт весёлый срач на пару сотен каментов, но тут на сцену врывается реверт.
https://github.com/opentofu/registry/pull/824
Где наш с вами соотечественник, тихо и без истерик, но по полочкам раскладывают всю ситуацию, тыкая детей дебилов в их же синдром вахтёра. Комит откатывают и разгорается новый эпический срач на тему не пихайте политику в опенсорс, не предавайте ясноокие принципы, код не подчиняется законам, а давайте мы ещё вот из этих стран провайдеров удалим. Даже знаменитых рашнхакерзов приплели. И даже гараж продают.
Словом, во второй серии каменты получились ещё более эпичные нежели в первой.
Очень советую почитать.
Я как-то думал, что современные законы о рекламе запрещают делать подобные штуки с прямым обсиранием конкурентов.
То есть лично я совершенно не против, пусть срутся, просто такие вайбы интернета нулевых. Прям приятно...
https://www.juniper.net/us/en/dm/juniper-data-center-vs-cisco-data-center.html
Кстати, цискаридзы не отстают и тоже подобные сравнения не стесняются выпускать:
https://www.cisco.com/site/us/en/products/networking/switches/switching-competitive-comparison.html
Кстати, совсем забыл ещё одну важную штуку рассказать: ещё в этот раз на линкмитапе будет полноценный брейнбиринг!
Чтобы попасть на него, достаточно будет просто купить билет с пивным тусычем, а команду вам подберёт великий рандом. Ну или, может, вы уговорите администратора на входе не разлучать вас с коллегами и друзьями. Хотя, с другой стороны, лучшего повода завести новые знакомства и полезные контакты и не придумать.
Кто забыл, билеты на праздник жизни брать здесь: https://linkmeetup.ru/#tickets
P.S. Уточняем по просьбе трудящихся: билет можно купить за рубли с карты мир, за тенге с визы/мастера, на казахстанское юрлицо, на российское юрлицо и вообще как угодно, всё для вас, только приезжайте.
Размышления вслух об атаках на цепочку поставок с целью подломить OpenSSH.
https://blog.isosceles.com/openssh-backdoors/
Во всех подобных тестах меня всегда умиляло, что рано или поздно всё утыкается в идею “А давайте выключим numa/подкрутим шедулер/накрутим cgroups и так далее”. То есть, внезапно, каждый раз приходят к выводу, что железо, настроенное под приложение общего назначения в вакууме, работает хуже, чем настроенное под конкретный вид нагрузки.
https://habr.com/ru/companies/beeline_tech/articles/838192/
Чатик, нужны лучшие ванги интернета.
Вот статья о том как AMD вдруг воспылала активной любовью к FreeBSD и начали они усиленно пилить довольно специфические штуки. Хитрые штуки в аудио подсистеме, VPP, улучшайзинг OpenZFS, поддержка 256+ ядрёных CPU и так далее.
Возникает вопрос: а что происходит?
И пока фанаты непогрешимого опенсорса с блеском в глазах пробегают мимо в закат, давайте вспомним где мы эту парочку часто видим вместе и кто может быть заказчиком такой движухи. И чтобы было много-много денег, много-много железа, завязано на мультимедиа и странные процессоры.
Первыми на ум приходят Sony (смотрим на PlayStation 5, как без неё), а вторыми (но тут кому как) Netflix.
Кто больше?
https://www.phoronix.com/news/FreeBSD-Q2-2024-Improvements
Так, а чем оттянутый карман спецовки их не устроил? Попахивает ересью. И даже немножечко богохульством.
Читать полностью…
Господа, а пользовался ли кто сабжем? Подозрительно хорошее описание, но подозрительно никто про него не слышал.
https://www.translatorx.org/index.html
Мы уже как-то разговаривали про Infiniband. А у него ведь есть конкурент в лице RoCE - RDMA over Converged Ethernet, позволяющий строить вычислительные кластера, но не строить для них отдельные более другие сети.
Поговорили, разобрались - теперь и вы послушайте.
https://linkmeup.ru/podcasts/2683/
https://youtu.be/g-kXej8Pls4
Как-то ничего не предвещало, а вот ловите щитшторм на весь интернет: Google без предупреждения остановили поддержку Chrome для Ubuntu 18.04 LTS. Типа сложновато уже тащить все зависимости и библиотеки, так что текущая версия для вас последняя. И случилось это прямо перед выходом 128й версии, где были критические обновления безопасности.
Но любители бубунты преклонного возраста тоже молодцы – устроили ор выше гор, да такой, что в гугле решили откатиться и продлить поддержку.
Но ненадолго.
https://chromium-review.googlesource.com/c/chromium/src/+/5598748
История о том, как Uber перенёс петабайты своей базы данных из AWS DynamoDB в кастомный LedgerStore. Миграция довольно хитровыкрученная, потому что речь про миллиарды записей, холодные с горячими данные и приземление из облаков на землю.
Классический пример, когда очень интересно, но сам с таким очень вряд ли столкнёшься.
https://www.uber.com/en-GB/blog/migrating-from-dynamodb-to-ledgerstore/
