11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Я учёт процентов не веду, но вопрос про приземление данных начинаю слышать всё чаще и чаще. Причём болит у всех разное, но решение видят в переходе на онпрем.
В топе, наверное, снижение расходов, но это болячка больших ребят, когда счёт за облако становится не 5к в месяц, не 50к и даже не 500к.
https://www.techopedia.com/news/cloud-exit-as-companies-move-data-on-premises
Разведка подсказала, что недавно был заопенсорсен Tesla Transport Protocol over Ethernet (TTPoE). Зачем это надо лично тебе, я не знаю, но наверняка есть множество людей, увлечённо изучающих, чего там наворотили.
https://github.com/teslamotors/ttpoe
P.S. Чистый С. Несмотря на смузи, подворачивание штанов и интерфейсы на JS, действительно важные вещи так и пишут на чистом C.
Важную штуку недавно провернули ребятки из Tidelift. Они опросили 400 ментейнеров заметных открытых проектов и свели это всё дело в занятную статистику. Сюрприза, увы, не получилось, а лишь только очередное подтверждение грядущей катастрофы.
Вот основные моменты:
- 60% ментейнеров не получают денег за работу по сопровождению и только 14% из этого количества считают это хобби и не переживают на этот счёт.
- 24% таки получают хоть какой-то гешефт и только у 12% это связано с основной работой.
- Среди тех кому повезло, 24% получают деньги как зарплату, остальные крутятся между фондами и донатами от частных лиц.
- На задачи, связанные с безопасностью, в среднем тратится не более 11% времени. И это больше, чем раньше, т.е. хоть чуть-чуть, но перестали забивать болт на вопрос.
- 93% описали лицензию проекта, 76% пишут релиз-ноуты, 61% имеют хоть какие-то гайды, 53% написали CoC и только 13% имеют план на случай ухода ментейнера из проекта. Прям видно, что действительно считается важным ;)
- В продолжение предыдущего: 38% ментейнеров регулярно думают свинтить с проекта, а 48% согласны с тем, что их работа недооценена, и думают свинтить с проекта.
- 45% занимаются сопровождением более 10 лет, 24% – от 6 до 10 лет, и так далее. Средний возраст, очевидно, постоянно растёт.Сейчас основная масса – это люди 36-45. А за три последних года возрастная категория 46-65 удвоилась в количестве участников. А количество молодёжи меньше 26 лет упало на четверть. Какие ещё нужны доказательства стремительного старения айтишки?
- Азиаты подозрительно активно уходят из опенсорса. Видать, взяли, что им надо, и пилят дальше своё импортозаместительство. А бесплатно пусть европейцы работают.
Отчёт здоровый, с кучей цифр и графиков, над которыми можно серьёзно подумать.
https://explore.tidelift.com/2024-survey
Буквально каждый раз, когда я слышу Apple и Wi-Fi в одном предложении, я вспомнинаю прекрасную табличку реализации беспроводных фичей на конечных девайсах, где свой особенный пусть айфонов аж светится уникальностью мысли.
Табличка уже старая и N лет не обновлялась, так что, кто знает тот знает, но судя по первый докладам, яблочники не сдаются и приходится догадываться до всего самостоятельно.
https://www.jiribrejcha.net/2024/09/does-iphone-16-support-wi-fi-7-multi-link-operation-mlo/
Давайте начнём пятницу с хорошей новости для всех, кто уже купил билет на линкмитап и теперь думает, чем бы себя занять накануне.
Рассказываем прям вот как есть: 16 октября Eltex зовут всех желающих на экскурсию по своему новому заводу.
Да, у Eltex есть свой большой красивый завод в Казахстане, хватит удивляться уже.
Условия крайне просты:
1. 30 мест для купивших билеты на линкмитап. Кто успел зарегаться, тот не опоздал.
2. Старт в 13:00 16-го числа из Алматы. Заберут, отвезут, всё покажут и вернут на место.
3. Да ещё и накормить обещают.
Регистрироваться здесь, все вопросы писать сюда, высказывать свои восторги можно в чате.
Жаловаться, что всё еще не купил билет не надо. Надо идти и купить билет.
Как-то я уже устал шутить про дыры в BGP, так что не буду. Просто махну рукой и пойду плакать в закат.
https://habr.com/ru/companies/vasexperts/articles/845014/
Видосик с PoC реализации атаки по CVE-2024-38045 Windows TCP/IP Remote Code Execution.
Патчик уже есть, так что ничего особо срочного, а видео странноватое. Машину уронили, это молодцы, а RCE где?
https://www.youtube.com/watch?v=HsOvV9tjY8I
Говорят, вы тут спойлеры любите?
Держите тогда спойлер новой футболки линкмитапа.
Правило получения стабильно и железобетонно: купить билет https://linkmeetup.ru/#tickets и забрать
История https://kevin2600-cmd.github.io/2024/09/07/Grand-Theft-Auto-RF-Locks-Hacking-Flipper-Zero-Edition-Part1.html в двух частях https://kevin2600-cmd.github.io/2024/09/07/Grand-Theft-Auto-RF-Locks-Hacking-Flipper-Zero-Edition-Part2.html о текущих возможностях флиппера в руках, умеющих в RF-хакинг.
Обязательный набор из лючка теслы и шлагбаумов имеется, а вот из более интересного разбор возможных атак на автомобили и не только.
Забавное, конечно, сравнение. Потому что казалось бы, а что тут может быть неясно? Но телефонисты старой школы нашли аргументы и устроили баталию в каментах.
https://habr.com/ru/companies/ru_mts/articles/843014/
P.S. Вспомнил Ericsson BusinessPhone с адовой родной тулзой для настройки и прям аж передёрнуло. Ни разу больше.
Просто напомнить, что скоро выйдет подкаст про облачный SDN, но он уже лежит на подписочных сервисах.
Всё, больше не отвлекаю.
https://boosty.to/linkmeup/posts/cb8182e4-457f-4296-866c-06f67b599ecc
https://sponsr.ru/linkmeup/67903/telecom_139_OblachnyeSDN_OVN
https://www.patreon.com/posts/telecom-no-139-112591206
Слушайте, давно хотел спросить: а кто как относится к железкам, где первый физический порт маркируется как нулевой?
Ну то есть понятно, что математика и считать надо с нуля, и вот это вот всё. Но когда тебе надо найти в середине железки порт, скажем, 23 и ты судорожно вспоминаешь, а чего там у этого вендора в фантазиях было такого, что физические порты не маркированы, а на логическом уровне поди ещё вспомни, с какой цифры они начинаются.
Ну бесит же...
А, собственно, фраза из гайда по миграции, из-за которой я это вспомнил: When a physical port supports multiple interfaces, a colon will be used in the interface naming conventions as a delimiter to distinguish the multiple interfaces on that physical port.
https://community.juniper.net/blogs/nicole-henry/2024/08/27/from-qfx5100-to-qfx5120
Чатик, а кто в теме: что там за беда случилось со временем, ради которой пришлось изобретать новый протокол синхронизации?
Понятное дело, что NTP из тех времён, когда джентльмены друг другу не врали. А тут, судя по драфту, упор именно на безопасность, а не на точность синхронизации.
То есть, по ощущениям, готовят его не для сурового продакшена в ЦОДах, а для всякого IoT, когда датчик может быть где-то там далеко и надо хоть примерно знать сколько там на солнечных.
https://datatracker.ietf.org/doc/html/draft-ietf-ntp-roughtime
Ну и чтобы два раза не вставать, ИБ-ивент, отдающий духом старой школы и здорового андеграунда.
29 сентября в Холидей Инн Сокольники (Москва, Русаковская ул., 24, м. Сокольники).
10 докладов, воркшопы, ламповая атмосфера, локпик, аппаратный реверс и прочие познания, необходимые каждому уважаемому дону.
Все кнопки здесь: https://underconf.ru
Что-то с рунетом и хабром странное происходит. Такая холиворная статья, такой заголовок отличный, каментов почти тысяча, а срача как-то и нет. Тихо, мирно и вежливо обсуждают авиацию. Как обычно, не совсем понятно, откуда все такие эксперты в данной отрасли, но оставим этот вопрос за скобками.
https://habr.com/ru/articles/842198/
Кстати, там наконец-то 17й постгрес вышел. Релиз ноты пересказывать желания нет, но если совсем коротенько, то разработка подразвернулась в сторону ребят с высоконагруженными системами, так что местами жизнь здорово наладится.
https://www.postgresql.org/about/news/postgresql-17-released-2936/
Штош, вполне можно и так, да. Но когда не только тысячи строк правил, но и хотя бы десятки железок, я бы так не делал уже.
https://habr.com/ru/articles/844966/
Эм-м-м-м, ну, наверное, окэй… Чисто внешне это лучше, чем Docker Desktop, тут вопросов нет. Да и уже за тысячу звёзд, сотни коммитов и даже форки пилятся.
https://container-desktop.com/
P.S. Ладно, всякие подман десктопы, орбстаки и прочие поделки тоже в уме держим. Чего только люди не сделают, лишь бы в консоли не сидеть.
Интересно, а бывает конфы для девопсов, где не рассказывают о том как легко выйти за рамки докер контейнера?
Докер в этом смысле удивительная вещь: простота использования затмила абсолютно все минусы, включая инфобезную паранойю.
https://www.youtube.com/watch?v=Ra0egse6Fk4
А что-то давно мы не заглядывали к нашим друзьям по истинно правильному и чистому звуку. Давайте изучим ещё такую красивую железку.
Вот вы же знаете, что перед тем, как начать принимать ушами все самые лучшие звуки мира, провода под это делом надо прогреть? И не в духовке, а через специальный девайс, который будет особо правильно шипеть через провода сигналами сразу на всех частотах и тогда, и только тогда, электроны в кристаллической решётке встанут в нужные позы. И, само собой, стоить такой девайс должен как вся комната, куда его поставят.
Встречайте: Vidar 2 от известнейших производителей кабелей за ~200к рублёв за метр Nordost. Ну эти-то должны знать толк в правильном прогреве? Они и знают, предлагая пепяку за 12к доллеров.
Из действительно важного:
- Прогрев кабеля должен занимать 96 часов, или ты лох.
- Цифровые кабели (USB, BNC, Ethernet) тоже надо обязательно прогревать.
- Если ты бомжара убогий, то в некоторых магазинах за тебя так и быть погреют твои кабеля. Полный цикл будет стоить какие-то жалкие 100к.
https://www.youtube.com/watch?v=8_MdXl6nAWk
Ну, и как не вспомнить каноничное видео про вешалки.
https://www.youtube.com/watch?v=0DOjgNLEx3o
P.S. Чем их не устраивает греть кабели на костре? Посидел, погрел, потом медь сдал. Сплошная выгода.
"Кричали женщины: Ура!
И въ воздухъ чепчики бросали"
Искренне люблю наши комьюнити вообще, и линкмитапы в частности, за стремительность неожиданности, которую себе не могут позволить серьёзные организаторы, где всё расписано на год вперёд и обложено менеджерами и согласованиями.
Но сегодня я вам не скажу что случилось (а случившееся точно порадует всех, кто придёт), сегодня просто представлю девятого спикера. Уже в третий раз к нам приедет известный гуру MySQL Владимир Федорков, чтобы поделиться новой неочевидной мудростью: "Как умирают высоконагруженные системы". Разговор про этапы развития проектов, какие кризисы с ними происходят и что меняется в подходах к масштабированию, надёжности и отказоустойчивости.
Успеть обилетиться, чтобы обмитапиться: https://linkmeetup.ru/#tickets
Список остальных докладов: https://linkmeetup.ru/dokladykz
Ну что, пора выпустить выпуск про облачные SDN на свободу. Тут говорили про OVN И остался немой вопрос: ещё надо?
https://linkmeup.ru/podcasts/2696/
https://youtu.be/opQbd8JEuYc
https://vk.com/linkmeup?w=wall-54456105_5075
Несмотря на то, что на сайте митапа лежит большой файл со всей инфой, регулярно поступают вопросы "А чо делать?", "А куда бежать?" и абсолютный лидер – "А где пожить?".
Отвечаем на всех. Если исходить из того, что уважаемые доны не любят сильно много ходить, то:
- Ближайший к патиплейсу вызывающий доверие отель – https://rahatpalace.com/
- Чуть прогуляться – https://grand-aiser-hotel.almaty-hotel.com/ru/
- Ещё чуть-чуть прогуляться – https://www.hilton.com/en/hotels/aladtdi-doubletree-almaty/
- Ну и гостиница Казахстан https://kazakhstanhotel.kz/ , в представлении не нуждается)
Если по проживанию вопросов больше нет, то билеты на митап ещё есть, спеши занять место: https://linkmeetup.ru/#tickets
Ну и всех ждём, будет круто ;)
Докладывают, что немецкие правоохранители смогли сдеанонить сколько-то там луковых юзеров по поведенческим признакам. Странно, что из этого делают большую новость, т.к. в сопоставлении времени подключения к ноде и фильтрации абонентов провайдера, использующих тор в тот же момент, особой науки нет, и метод известен уже давно.
Вероятно, они просто смогли хорошо автоматизировать процесс отсева, чтобы больше не страдать с фейковыми выходными нодами
https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Investigations-in-the-so-called-darknet-Law-enforcement-agencies-undermine-Tor-anonymisation,toreng100.html
Ещё одни правильные ребятушки, которые поддерживают наш митап в Алматы - Rubytech. Уже не в первый раз, значит поняли, где правильные инженерные тусовки ;)
- Ухватить билет, по-прежнему, можно прямо на сайте https://linkmeetup.ru/#tickets
- Программа уже почти опубликована https://linkmeetup.ru/dokladykz
Обычная утренняя рутина типичного сетевика, который внезапно снова стал всем нужен, перед тем как пойти настроить VPN на очередном домашнем роутере.
Не понимаю, почему все так этому удивляются. Неужели не все так делают?
P.S. Ну ладно. с грецкими орехами перебор. Их же добровольно есть вообще невозможно. А в остальном, всё так.
Батька Линус вдруг выступил с воззванием: Не гонитесь, говорит, за хайпом, а лучше охладите свой углепластик, или чего там у вас, и занимайтесь значимыми фундаментальными проектами. И вообще, сообщество стареет, преемственности не наблюдается и как-то грустно.
Вообще он много чего там наговорил(и про драйвера, и про развитие Rust), но это прям запомнилось.
https://www.youtube.com/watch?v=OM_8UOPFpqE
А ведь в те времена чтение системных требований означало разницу не между "стабильные 60 fps" и "обожемой, тут еле-еле 30, это невозможно", а разницу между Оно запустилось и Оно даже не запустится.
И знание подобных трюков было обязательной составляющей успешного поцыка с компом для игр. Из других шаманских трюков сразу вспоминается тонкая настройка модема по терминалу, умение разгонять всё, что гонится, попутно закошмарив дефолтный радиатор, потому что вот так он точно-точно будет в два раза лучше охлаждать.
Словом, в чат приглашаются деды с ностальгией и рассказами, как оно там было при динозаврах.
Вот это важный вопрос! Вот это я понимаю, молодец, автор, нашёл важную жизненную проблему и занялся решением. Вернее, решения он не нашёл, но физику радиоволн простым смертным разложил.
https://habr.com/ru/articles/841720/
