11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Камрад каждый день растёт над собой и ставит Arch, пока не найдёт себе девушку.
Пока в среднем у него получается за четыре минуты, но упорство воздастся ему сторицей, и я верю, что скоро он познает настоящий дзен мастера и перешагнёт планку в три минуты.
P.S. *Минутка лингвистического юмора* On the other hand...
https://www.youtube.com/watch?v=Ggdw_P8oIXM&list=PLTTUULw3bjATzc86JscVaBHy-O_d_1Ibh
Интересно, обычно докладывают, когда что-то оказалось быстрее или лучше, чем ожидалось.
В этой статье, можно сказать, собран дайджест материалов, посвящённых обратной стороне радуги.
https://habr.com/ru/companies/vasexperts/articles/854994/
Не доклад, а просто боль жизненная и жизнь больная. Вроде большая компания, а в каждом отделе свой мессенджер, и ты между этим всем барахлом бегаешь в поисках нужной инфы.
А вообще, третий год увлекательно наблюдаю, как многие с пеной у рта пытаются допилить откровенно говоря убогие jitsi и mattermost до уровня корпоративных решений. И да, выбор по-прежнему между кривыми и косыми.
https://www.youtube.com/watch?v=0sLlhmB1IkI
Сначала они берут себе разработчика виндового проводника, а теперь закрывают три завода.
Совпадение? Не думаю.
Почитал тут страдания Microsoft вокруг того, как коварные рашнхакирз из Midnight Blizzard коварно рассылали жертвам RDP файлы и не менее коварно получали доступ буквально ко всему. Это, я вам скажу, совершенно фантастическое зрелище.
Ребятки смешали все самые лучшие базворды современности про Zero Trust и просто разосали сконфигурённые и подписанные LetsEncrypt конфиги .rdp Дальше тётя срака на месте делала тыц-тыц и через повсеместно распространённые облачные фичи отдавала буквально все, на что только способен дефолтный mstsc.
Всё гениальное, как обычно, оказалось слишком простым. А повсеместное внедрение облаков в каждый утюг, единый аккаунт для всех сервисов и так далее – ну вот он результат этого удобства.
https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/
Шикарный пример пряморукой визуализации. Товарищ наглядно изобразил, как устроены задержки при межсерверной коммуникации внутри и между зонами доступности на примере амазоновского us-east-2 датика.
Цель проекта? Да пёс его знает. Красиво и наглядно показывает, что коммуникация внутри AZ всегда быстрее, даже если все машины физически в одном месте.
https://benjdd.com/az/
Циферки брал вот так: https://www.bitsand.cloud/posts/cross-az-latencies
Я вот как-то написал про https://github.com/JohnHammond/recaptcha-phish , посмеялся и забыл. А оказывается, наши прекрасные мишки (APT28 которые) вовсю эту штуку используют и молодцы.
Читать полностью…
Чатик, а кто что думает касательно eBPF на винде?
https://thenewstack.io/ebpf-is-coming-for-windows/
Вечер пятницы хорош тем, что можно невозбранно звонить бывшим по пьяне и вспоминать, как было хорошо на LINKMEETUP в Казахстане.
Он был экспериментальным, но офигенным.
Сказочный день 0, запоминающийся день митапа, казахские вайбы, замечательные люди и горы. Горы!
Спасибо всем докладчикам!
Спасибо спонсорам - Juniper, Marvel, Positive Technologies, Eltex, Axel Pro, Rubytech!
Спасибо Комфортелу за мутки! И лично Человеку-Петрову. И ещё Анель - героиня.
Ну и мы тоже немного приложились.
Теперь бежим читать отчёт и смотреть фотки.
P.S. И громко все поздравляем Сергея Бочарникова с победой в гонке за лучший доклад. Который, кстати, не будет опубликован, потому что приходите и общайтесь, а не вот это вот всё.
Пост о том, как постичь дзен AAA, связав в едином порыве линукс, Tacacs, CML, и всё это под соусом подготовки к сдаче на бумажку.
Но, что интересно, здесь действительно вполне себе боевое решение, а не теоретические умозаключения, как это часто бывает в подобных материалах.
https://blogs.cisco.com/learning/exploring-aaa-tacacs-configuration-with-cml
В гитхабе уже подводят итоги года, которые их Octoverse report.
Собственно, погнали по результатам:
- Питон всех победил, лучше языка нет, все срочно в питон, не знаешь питон - лох. Во всяком случае, по мнению открытых репозиториев.
- Самое быстрорастущее сообщество в Индии. Почему не в Китае? Потому что в Китае гитхаб фактически запрещён, вся тусовка в локальных сервисах и китайцы развивают софт в Китае. Вот это поворот.
- Из уважаемых больших сообществ выписали Францию, а на их место взяли Индонезию, которая уже обогнала Канаду и Японию. Наши как были в списке, так никуда и не делись.
- Но, как говорят умные люди, Китайский путь с развитием альтернатив и собственной компетенции является предпочтительным, так что через пару лет не удивляйтесь.
В репорте ещё много увлекательных циферок, ради которых его стоит полистать.
https://github.blog/news-insights/octoverse/octoverse-2024/
В отпуск собрался?
Отдохнуть решил?
А тот самый тикет тебя помнит и везде достанет.
Доклад, посвящённый теме утечки не данных, но оборудования. Которое никто не планировал продавать, а только использовать внутри закрытого периметра, однако ж его вполне можно найти в свободой продаже.
Автор занялся исследованием проблемы и рассказывает, что можно найти там, где не особо прячут корпоративные тайны.
https://www.youtube.com/watch?v=QgeEHdAmJDg
До зимы осталось всего ничего и, кажется, нашёлся зимний спорт, который вполне нам по силам. Ведь спорт это движение, жизнь и вообще важно.
Читать полностью…
Внезапный лучик адекватности, которого так многим сейчас не хватает. Хааральд Вельте, не последний человек в LKC, один из авторов netfilter/nftables и далее серьёзный список достижений, выступил с заявлением, что санкции санкциями, но если вы тут все такие со светлыми лицами за опенсорс, давайте уж играть до конца и любые блокировки обсуждать открыто. Кто предложил, по какой причине, кого именно блокировать и почему. То есть, процесс должен происходить на полностью серьёзных щщах, прям как комиты в ядро.
А вот эти все игры в коллективную ответственность и "один финн сказал, потому что захотел" – так это не работает.
Написал он действительно очень хорошо, так что советую изучить оригинал полностью.
https://laforge.gnumonks.org/blog/20241025-linux-maintainers-russian/
Для любителей чтива горящих каментов как обычно есть тред на редите с массой горящих тухесов.
https://laforge.gnumonks.org/blog/20241025-linux-maintainers-russian/
Немного удивительного нового мира про овечек, которых можно считать перед сном.
На видосе стоянке роботакси WAYMO, которые оживают, когда в ближайшем аэропорту садится самолёт и валом идут заказы. Выезжают они крайне странно, но это ладно, т.к. всё же выезжают, и подкрутить алгоритмы – дело наживное. А вот что раздражает, так это что они постоянно друг другу сигналят. Целую ночь. Люди из соседних домой, конечно, невероятно этому счастливы. Так что товарищам из WAYMO ещё пилить и пилить, ибо у машин явно нет роевого интеллекта и каждый сам за себя.
https://www.youtube.com/watch?v=Oi4KXpA9hS0
А ещё есть видосы, где электронный болван решает просто так понарезать круги по парковке. Потому что может.
https://www.youtube.com/watch?v=r5lWQLbOxx8
В чате внезапно на связь вышел автор этого плагина для визуализации в нетбоксе и доложил о недавнем большом релизе.
– Новый движок визуализации, написанный им же с нуля (назван topoSphere).
– Основательно переработанные фильтры.
– Новые модальные окна.
– Экспорт в PNG/JPEG/JSON.
– Поддержка темного режима.
Обновиться, как и прежде, можно через PIP или из исходников на GitHub.
Игорь очень ждёт фидбека, багрепортов, звёздочек на гитхабе и вообще любой обратной связи.
https://github.com/iDebugAll/nextbox-ui-plugin
Как вы уже знаете, 27 ноября в Москве Яндекс проводит свой седьмой nexthop.
Помимо привычных зубодробильных докладов в этот раз будет ещё стенд, где можно познакомиться с Аннушкой, или точнее Annet, под патронажем ребят, которые разрабатывают и эксплуатируют её.
Annet - это Open Source инструмент управления конфигурацией сетевого оборудования - от микротиков до вайтбоксов.
Мы готовим лабу, набор сценариев, и спец.задания. Это будет виртуализированная среда с несколькими сетевыми железками и контейнерами с Annet и Netbox.
Чтобы попробовать, вам нужно взять с собой ноутбук.
Ребята на стенде ответят на все ваши вопросы, помогут со сложностями, закоммитят баг-фиксы в мастер.
Стенд будет работать весь день - после открытия и до афтепати.
Ещё будет мой разводящий питч минут на семь, что она такое и где искать - и два доклада о том, как Annet интегрирована в наши системы.
Ну ещё подарки будут)
Для eBPF нашли ещё одно интересное применение - ускорять базы данных. Суть затеи не нова: раз мы можем обеспечить изолированную среду выполнения для программ, управляемых событиями в ядре, значит можем перенаправить туда же операции с базами данных.
В статье как раз пример того, как можно логику СУБД сместить в ядро и перестать постоянно ходить в юзерспейс.
https://thenewstack.io/p99conf-how-ebpf-could-make-faster-database-systems/
Продолжаем потихоньку публиковать доклады с новосибирского линкмитапа. Сегодня смотрим доклад Олега Горохова про хитрозакрученную историю с BPF XDP DNS. Звучит страшно, а на деле интересная альтернатива горизонтальному расширению пропускной способности DNS трафика, под который приходится резервировать большие мощности ибо никогда не можешь быть уверен в том, когда он стрельнёт.
Формируя ответы, не выходя из xdp контекста, для наиболее частотных классов запросов, получилось добиться 88% offload и увеличения производительности в 20 раз на ноду до 8.8Mrps. Пиковые экстремальные нагрузки наблюдаемых паттернов запросов в системе эффективно терминируются XDP, не доходя до инстансов традиционных DNS-серверов, снимая с них существенную часть нагрузки.
https://youtu.be/UiGWjMA1hGc
Собственно, тут как в анекдоте - два путя.
Первый: ты в курсе, что DNS это не только чОрная магия, но ещё и увлекательный тулинг вокруг, поэтому ржёшь над девопсами, узнавшими про NS1.
Второй: ты никогда не слышал про NS1, route 53 и прочие DNS-сервисы, поэтому в докладе тебя ждёт удивительный мир.
https://www.youtube.com/watch?v=Fa2-CdzY75g
Пятница, может, и не настоящая, а вот подкаст про беспилотные автомобили очень даже натурально вышел, и все желающие могут послушать.
Поговорили про лидары и как эти шайтан-брички видят окружающее пространство.
https://linkmeup.ru/podcasts/2710/
https://youtu.be/E5O19_WUdGU
Я обычно не люблю, когда программисты вещают про сети, но тут прям хорошо. Без заумных слов и чтобы понял даже самый отбитый девопс. Мне кажется, это верный признак того, что автору пришлось усиленно разбираться в теме, перед тем как делать и выходить на публику.
Даже от набросов сетевиков в конце отбился достойно.
https://www.youtube.com/watch?v=-6iWRYkeF14
Скажу честно, у самого руки пока до Talos (для куба, а не эти ваши циски и что там ещё есть с таким же названием) не дошли, но с мест докладывают, что проект очень интересный. Потому что кластер, потому что минималистичность без мусора, так необходимая подам, и потому что просто работает, позволяя на ходу доставать из широких штанин напильник любого размера.
Собственно, по ссылке курс молодого бойца.
https://a-cup-of.coffee/blog/talos/
В блоге Cloudflare опубликовали хорошую статью про их опыт перевоза активной базы DNS без приостановки сервиса. Основная база там, для понимания, 1,7 миллиарда записей или 1,5 ТБ данных. Есть ещё архивная на 4,3 миллиарда записей, которая, как оказывается, тоже активно используется, так что проблемка становится интересней.
Многоходовочку для переноса ребята придумали весьма интересную, так что советую почитать.
https://blog.cloudflare.com/migrating-billions-of-records-moving-our-active-dns-database-while-in-use/
Вчера было несколько репортов, что интернет глобально икнул. Всё случилось быстро, но заметно, и поэтому какой-то супер-вау-инфы на тот момент найти не получилось.
Но тут на сцену вышли ребятки из Cloudflare и спалили, что у OVHcloud (AS16276) как раз-таки случилось нечто, очень похожее на причину этого заикания. Прям вот brief, но significant outage.
Пост вообще забавный. По сути просто прилюдная порка OVHcloud.
https://blog.cloudflare.com/cloudflare-perspective-of-the-october-30-2024-ovhcloud-outage/
Вот правильное использование автоматизации и IoT. А то от всех этих занавесок, чайников и включения света тошнит уже.
Итак, решаемая проблема: если не закрыть дверь в туалет, младшая дочь автора забегает туда и напихивает полный унитаз бумаги. Пока бумага не кончится или унитаз не переполнится.
Предложенное решение:
- Если открыта дверь и поднято сидение унитаза, включается таймер на 30 секунд
- По его истечении свет в доме переключается на красный и начинает мигать
- Включаются все телевизоры и запускается предзаписанный ролик
- И вишенка на торте: на роутере отрубается интернет у всех, кроме автора
- Всё заканчивается после закрытия двери/опускания крышки
Бурные аплодисменты и овации!
https://www.youtube.com/watch?v=k02P5nghmfs
Новость с привкусом карри и международной изоляции.
На MSK-IX заходят Bharti Airtel портом на 100G. Пока пиринг без транзита, но всё идёт к маршруту Индия-Лондон-Москва.
А теперь я и мои сорок слонов станцуют. И даже споют песню, если вы мне не заплатите.
https://anuragbhatia.com/post/2024/10/bharti-airtel-starts-peering-in-russia/
Кажется, автор костюма для настройки микротика в хоккей подался.
Читать полностью…
Поскольку работать в этот понедельник совершенно не хочется, то пусть работают молодые и начинающие. Благо, им же надо у кого-то учиться.
P.S. Кувалду не шприцуют, потому что она с завода смазкой на весь срок службы заполнена. А вообще на дворе уже 21й век и наковальню надо жидким вакуумом один раз заполнить и забыть. А они всё дедовскими смазками балуются.