11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Залог успешной вылазки на природу это взять с собой ребят из Санкт-Петербурга.
P.S. Как там ремейк второго сайлент хила, кстати?
Срочное включение от заслуженного спикера наших линкмитапов, Сергея Бочарникова
Читать полностью…
И в продолжение странного вам этот разбор некогда очень популярных девайсов. Хотя конкретно такого я в руках не держал. Но очень хорошо помню, что в какой-то момент времени было засилие всех подобных переводчиков, записных книжек, телефонных справочников и т.д.
https://habr.com/ru/companies/timeweb/articles/840418/
Ещё один доклад с новосибирского митапа. Дмитрий Путилин делился опытом реализации host based firewall с нуля и как он помог закрыть большой вопрос сетевой микросегментации в компании.
И, конечно же, исследовал вопрос "готовое vs пилить своё".
https://www.youtube.com/watch?v=S7ddpBBRpgo
RFC 5905 Network Time Protocol Version 4: Protocol and Algorithms Specification
или же RFC 3339 Date and Time on the Internet: Timestamps
Читаем: "In point of fact, if the client is set within 68 years of the server before the protocol is started, correct values are obtained even if the client and server are in adjacent areas."
Всё же позитивные ребята это всё придумывали. 68 лет аптайма – это прям вызов.
С другой стороны, до 2036 года осталось 12 лет, и что-то мне подсказывает, что era 0 в era 1 не так чтобы прям супер гладенько везде провернётся.
https://datatracker.ietf.org/doc/html/rfc5905
P.S. Собственно, откуда скепсис. Несильно большой секрет, что в GPS номер недели хранится в 10-битном поле и оно уже проворачивалось пару раз. И да, через боль, страдания и разрывы.
Есть нерушимая традиция - когда линкмитап не в Москве, то в зале отключается электричество. Пока ни разу не подводила.
Но, кажется, мы вышли на новый уровень - когда линкмитап не в России, в городе проводят сейсмотренировку.
Буквально только что узнали, что 17 октября в Алматы будет не только линкмитап, но и сейсмотренировка в 10:00.
Обещают сирены, оповещения на телефоны и классическое git commit > git push > leave the building.
Мы сейчас активно думаем, как эту физкультминутку вписать в расписание, так что просто будьте в курсе, что где-то на полчасика тайминги поедут.
Тема сегодняшнего занятия, для прогуливавших, - гибкая передача.
Служит для изоляции двигателя от вибраций, сглаживания рывков и решения практически всех проблем классического вала конструкции Палка железная, одна штука. Из менее очевидного: электропотребление намного ровнее и стабильнее, так что главный по энергетике скажет спасибо.
Главный минус: хрен ты её в кожух запихнёшь и рвутся они очень быстро, так что умные люди меняют всю муфту целиком.
P.S. Как обычно, в чате остро нужны мнения знающих, как сделать проще и лучше. Подсказываю нужные слова: двойной телескопический кардан, шрус трипод, эластичная муфта и прочее, что может победить кусок конвеерной ленты.
Добрые люди как-то нарисовали хорошую майндмапу по шодану.
Там вообще репозиторий полезный, если кто не знал.
https://github.com/Ignitetechnologies/Mindmap/blob/main/Shodan/Shodan%20HD.png
На днях Линус анонсировал 6.12-rc2, а заодно написал послание ментейнерам, где даже никого никуда не послал, а просто спокойно попросил несколько получше стараться писать комменты к комитам, ибо чот он устал их за ними переписывать на человеческий.
But what *does* make extra work is when some maintainers use passive voice, and then I try to actively rewrite the explanation.
Используй свой active voice, юзернейм. Главный разрешил. Тем более, что это тот редкий случай, когда с ним внезапно все согласились.
https://lore.kernel.org/lkml/CAHk-=wgMS-TBfirwuxf+oFA3cTMWVLik=w+mA5KdT9dAvcvhTA@mail.gmail.com/
Интересный скриптец, суть жизни которого – ожидать вызов mstsc, после чего в него инжектится перехватывающий креды пейлоад.
Неповторимый оригинал: https://github.com/0x09AL/RdpThief
Пародия на поше: https://github.com/The-Viper-One/Invoke-RDPThief
Видео, расшифровка и прочие материалы с доклада о причинах миграции с линукса на BSD от Stefano Marinelli из BSD Cafe, который случился на недавнем EuroBSDCon.
Если прям вообще всё сложить до смысла в одно предложение, то переход на BSD системы (не конкретную ОСь, а разные под разные задачи) - это история про стабильно, просто работает и здоровый сон, а не вечное красноглазие и ожидание в каком месте отвалится после очередного обновления стопицотой библиотеки в зависимостях.
https://www.youtube.com/watch?v=u_bdSqqHm58&t=19285s
Спишь?
А тут смотри как весело: 281992 – www/firefox: 0day 9.8 score CVE-2024-9680 upgrade ASAP.
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=281992
Нет, ну конечно не 10, так что спи дальше.
Фоновый шум интернета - это как тёмный интернет, только без веществ, но гораздо загадочнее. И это прям очень забористый пример.
Автор откопал в обычном пролетающем мусоре из пингов и всякого барахла пакеты со словом LOVE и теперь раскручивает подпольные каналы связи через поддельные адреса.
https://darthnull.org/noisestorms/
Линкмитап в Казахстане уже буквально вот-вот, так что держите ещё одну благую весть: ребятушки из Positive Technologies снова едут к нам, снова оборудуют целый зал и будут там целый день рассказывать и показывать всякое. А кто был в Новосибирске, так и вовсе понимают, что этим не ограничится.
Да ещё и Игорь Тюкачев будет рассказывать невыдуманные истории про атаки в основной программе.
Аплодируем всей редакцией за такое активное участие и ставим всем в пример!
Ну и если вы вдруг забыли, то последние билеты на этот праздник жизни: https://linkmeetup.ru/#tickets
Официальная программа тут: https://linkmeetup.ru/dokladykz
И Eltex продолжает звать всех желающих в гости на завод: https://linkmeup.timepad.ru/event/3056291/
Кстати, на улице BSD праздник - релизнулась OpenBSD 7.6
Так что не забудьте дружески потрепать по плечу пересобирающих мир.
https://www.openbsd.org/76.html
На мой взгляд это просто ещё одна история о том, что инструментарий винды за все года её истории стал уже настолько огромным, что там уже никто не знает что в каком углу лежит.
Да, случай рассмотрен специфический и за такое в реальном проде надо руки вырывать по корень, но мне понравилась возможность так ловко парсить кривые виндовые ивенты.
https://practicalsecurityanalytics.com/extracting-credentials-from-windows-logs/
Вот вы спите, а правильные сетевики уже в горы собираются.
Читать полностью…
Наконец-то дошли руки прочитать эпическую историю адаптации и загрузки дебиана на 4-х битном Intel 4004 из 1971 года.
Весь пост – одно гигантское технопорно о процессе ради процесса, но какой-же кайф его читать, даже понимая, что в этом абсолютно никакого смысла.
Ну если только мир превратится в ядерный пепел и где-то в глубоком бункере последние из людей найдут старую плату, дискеты с дебианом и эту статью.
https://dmitry.gr/?r=05.Projects&proj=35.%20Linux4004
P.S. Да, загрузилось. Каких-то жалких 5 дней прошло.
Оу, как это я такое событие пропустил: WSUS теперь деприкейтед, оказывается.
Говорят никто им не пользуется, вот и выпилили. Очень хочется посмотреть в честные глаза этих говорящих.
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/deprecation-of-wsus-driver-synchronization/ba-p/4177831
Очень хороший разбор методов эксплуатации физической памяти. В смысле, не виртуальной адресации, а прям как ковыряться по физическим адресам.
Очень даже и да.
https://0dr3f.github.io/Demystifying_Physical_Memory_Primitive_Exploitation_on_Windows
А ведь приятно осознавать, что проблема кабельменеджмента везде. Даже там, где кабелей нет.
Так что 100% понимания, 0% осуждения.
Оу, а можно я такой штукой буду серверные от старой витухи чистить? А то вырезаешь как дурак по одному проводку, потом вытягиваешь это через боль и страдания.
Тут как-то поинтереснее вариант выглядит.
История, которую надо читать под музыку из "Миссия невыполнима" и представлять Тома Круза, висящего над полом.
Крч, дофига ловкие ребята из GoldenJackal умудрились подломить какие-то там дофига секретные государственные комплюхтеры нескольких Европейских стран, которые были отключены от всего на свете по всем законам шпионских фильмов и лучших практик инфобеза. Ясное дело, что чудес не бывает и самое интересное происходило с помощью флешек, но уровень продуманства и многоходовочка вызывает уважение. Тут и бекдор, и тула для незаметного копирования файлов на флешку, и тула для отправки файлов, и для поиска интересующих данных.
Словом, не репорт, а сплошное удовольствие.
https://www.welivesecurity.com/en/eset-research/mind-air-gap-goldenjackal-gooses-government-guardrails/
А что, давайте ещё расскажу вам, что будет на линкмитапе. Погнали по пунктам:
- Перед SRE-треком образовался доклад про AI/ML в сетях от Андрея Зубкова из Juniper.
- А сам Juniper, на минуточку, принял правильное решение и приходит на линкмитап со стендом.
Так что у тебя остались буквально последние дни, чтобы успеть приехать: https://linkmeetup.ru/#tickets
Вся программа тут: https://linkmeetup.ru/dokladykz
А у Eltex ещё есть места в экскурсии на завод: https://linkmeup.timepad.ru/event/3056291/
Не устаю удивляться, как приходилось изворачиваться людям в доцифровом мире. Но это очень круто.
Читать полностью…
А музычка уже идёт
https://youtube.com/live/wTpRGxvgBaA?feature=share
https://live.linkmeup.ru
Через несколько минут в эфире будет DWDM часть 3 - про компоненты системы
Если ты понял преобразование Фурье и понимаешь крутость этой визуализации, то уже просто забей. Остальную жизнь ты тоже понял и там ничего сложного не осталось.
P.S. В чат приглашаются знатоки рядов Фурье, чтобы поспорить.
Чатик, если kali - это типа дистрибутив с фокусом на безопасность, можно ли доверять таким банкоматам?
Читать полностью…
Как знает всё продвинутое человечество, основа беспилотного автомобиля, робота курьера и им подобных – это лидар, работающий как глаза. Вот об этом и говорили в недавних сисадминсах с Георгием Никандровым.
Среди прочего удалось обсудить, как менеджеры ставят задачу увеличить скорость света и где ждать ближайшее нашествие роботов.
https://boosty.to/linkmeup/posts/5ca3ad6a-2990-40d5-a225-72dadb4828a8
https://sponsr.ru/linkmeup/69667/sysadmins_50_Bespilotnye_avtomobili
https://www.patreon.com/posts/sysadmins-no-50-113658688
