11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Какая прекрасная новость. Висел себе спутник в полтонны весом пятьдесят лет на орбите и никого не трогал. Но внезапно оказалось, что висит он не там, где оставили. И думают теперь лучшие умы, это гравитация – сволочь бессердечная, или чьи-то ручки шаловливые?
https://www.bbc.com/news/articles/cpwrr58801yo?s=09
Давненько мы не говорили про CI/CD, а тема благодатная. Раньше было все просто - хочешь у себя - берешь Gitlab, хочешь на серверах у дяди - идешь в github. Но жизнь сделала крутой поворот и нам стала нужна альтернатива. Многие вспомнят Gitea, кто-то даже прошепчет Gitflic, и все будут правы. Но некоторые решили пойти своим путём и взяли в руки напильник.
Кто:
Евгений Калашников - руководитель стрима "Инженерные инструменты" Платформы Сфера
О чем:
- История создания собственной CI/CD-платформы
- Переезд с других решений/трекеров – боль и страдания или есть альтернативные пути?
- «Готовность» отечественных решений
- Специфика процесса разработки в России
https://boosty.to/linkmeup/posts/d5a21643-6ba2-45e4-b5f1-76ec87dbac34
https://sponsr.ru/linkmeup/72825/sysadmins_51_Eshche_odna_CICD_platforma
Это первая, для меня так точно, статья про Spectre и его эксплуатацию, где хоть как-то внятно объяснено, что болит в IBPB и как это могут использовать. Но что вызывает отдельный восторг, это не патч от Intel, а что даже Google Chrome его не использует, что оставляет спектр в статусе дыры, через которую никто ничего не утащит.
Так что вся эта история была и есть чисто академическая.
https://grsecurity.net/cross_process_spectre_exploitation
Немного новостей с eBPF-полей: IETF пытаются немного причесать всю эту беготню между лесом и дровами, и уже можно ознакомиться с их предложением по стандартному набору инструкций.
https://www.rfc-editor.org/info/rfc9669
Так, обнаружен новый невероятно важный повод для холиваров. Бросаем все дела и просим калькулятор в телефоне сделать 1%-1%.
P.S. Самое логичное объяснение такого поведения, что стековая машина не поняв, от чего процент, просто переводит его в 0.01. А второй процент уже берёт от того числа. А в тех калькуляторах, где результат ноль, вероятно, процент принят за размерную величину и все счастливы.
P.P.S. В некоторых трубках авторы калькулятора настолько преисполнились, что 100-10%=99.9 Так что поиграйтесь с процентами, это весело.
На RIPE 89 очень хотели сделать красиво и агитировать всех за модное, но как-то лифт креатив не оценил и в светлое IPv6 будущее возить отказался.
Даже лифт...
От вопросов, как лазерный лучик попадает в волокно и несёт нам светоч интернета, и прочей теории переходим к суровой практике с реальными кабелями, укладкой трасс, пуско-наладкой и прочими прелестями эксплуатации.
Будем разбираться со всем этим на ближайшем эфире подкаста.
https://linkmeup.ru/blog/2713/
https://youtube.com/live/8QX3-kojcDs
А вам никогда не казалось, что блютус ведёт себя очень странно в радиоэфире? Вот и автору видео казалось, так что он решил взять в руки анализатор спектра и посмотреть, что происходит на самом деле.
Оказалось, что его USB-свисток при подключении устраивал натуральную вакханалию в эфире, по сути врубая глушилку по всему диапазону частот, до которых дотягивался. И успокаивался только подключив девайс.
Похвальное рвение, но надавать по рукам авторам драйвера этого свистка надо очень сильно.
В лучших традициях инженерного хардкора Юрий Дышлевой объясняет, как программный межсетевой экран без ПЛИСов, асиков и прочей магии может выдавать больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил.
https://youtu.be/0GH7CqfLLSY
В Московской филармонии с завидной регулярностью проводится виолончельный фестиваль VIVACELLO. Это не Апокалиптика ваша с нечёсанными финнами, а серьёзная академическая музыка, сложные произведения и так далее.
Но чисто в академической среде им сидеть надоело, поэтому на ближайшем фестивале они пробуют объединить усилия с центром электроакустической музыки (ЦЭАМ) Московской консерватории и подтащить экраны, свет, мультимедию всякую и прочие хайп-виар штуки.
Чего там у них получилось, я не видел, но, говорят, внимания стоит. А учитывая, что цены на билеты там на уровне трёх пачек гречки, чего бы и не сходить. Особенно, если план на выходные – валяться на диване.
Так что, если никогда на подобных мероприятиях не был, можно пробовать. Составишь своё мнение и поделишься в чате. И жену прихвати, получишь о неё плюсик в карму за культурно-оздоровительное мероприятие.
Когда: 16 ноября в 19:00
https://meloman.ru/concert/kzch-2024-11-16/
Мир ленточных накопителей, используемых в компьютерах, не всегда состоял только из LTO. Под катом разбор одного из таких пропавших в летах формата - QIC.
https://habr.com/ru/companies/timeweb/articles/853608/
У IdM поставщика Okta недавно вывезли угарную дыру. Особенно для них, как поставщика IdM услуг. Оказалось, что их супер секурный и чудо как надёжный фреймворк даже не интересовался паролем, если юзернейм превышал 52 символа.
В ответ они что-то жидко побулькали про включайте MFA и так далее, но рукожопость пришлось признать.
https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/
P.S. А как так? С 99% вероятностью ответ лежит на стороне соевых-латте программистов, которые так любят кричать, что понимать, как работает компьютер, что под капотом у фрейморков, читать документацию на библиотеки и так далее - это удел бородатых задротов. Можно на деньги спорить, что тут очередной надмозг не знал, что условный bcrypt просто игнорирует поле ввода, если оно превышает установленный размер. А то, что умные люди говорят всё предварительно заворачивать в sha256, чтобы избежать таких приколов, так это зачем их слушать. Мы лучше просто зафигачим bcrypt(username || password) и пойдём релиз катить.
На волне хайпа кибербеза, ожидаемо, рынок заполонили странные в своих обещаниях решения, от никому неизвестных компаний с сомнительной репутацией.
Один из столпов отечественной кибербезопасности "Лаборатория Касперского", которым в этом году исполнилось уже 27 лет, приглашают всех на вебинар 14 ноября в 11:00, чтобы обсудить:
- Какие критерии действительно важны при выборе защитных решений, помимо красоты маркетинговых материалов
- Что стоит за экспертизой, на которой основаны их продукты и сервисы
- О роли Центров экспертизы в создании уникальных технологий и решений
Кнопки для регистрации здесь.
А в опенсорсе всё идёт и идёт по плану...
Правда, как-то план этот вызывает всё больше вопросов.
Вроде вот только-только в интернетах отгремел Линус со своими прорывными идеями про измерение головы, только все решили, что ну перебор же и глупость и надо бы уже серьёзно подумать над происходящим, как новый выплеск. Теперь, оказывается, нельзя даже функцию во фреймворк законтрибьютить без анализа на чистоту крови.
Жил-был один совершенно нормальный, грамотно оформленный и решающий реальную проблему пул-реквест в reactor-core. С обсуждением, предложениями и всеми прочими делами. Но вдруг он закрывается товарищем из Broadcom фразой "Тут вам не опенсорс, а проект бродкома, так что никаких патчей от русских из России. И мы всё ещё не измеряем головы контрибьюторов, вы не подумайте". В треде, само собой, вспыхивает буча, но свобода слова – она кого надо свобода слова, так что каменты выносятся и лавочка прикрывается.
https://github.com/reactor/reactor-core/pull/3897#issuecomment-2460103961
Но широко известный в узких кругах троль Андрей Кулешов, делает ровно то, о чём говорили многие: открывает свой пр, скопировав закрытый. А чтобы никто ничего такого не подумал, приложил свои нидерландские документы и согласие предоставить результаты теста ДНК, чтобы господин из броадкома мог убедиться что он не на все 100% русский и его пр безопасен.
Камент с доками и тестом ему стыдливо подтёрли, а в остальном на момент прямо сейчас пул-реквест открыт. Ждём развязки...
https://github.com/reactor/reactor-core/pull/3921
Красавцы из ffmpeg опять показали всем, почему никуда вы не денетесь от C и ассемблера, если вам нужна производительность.
Вручную переписав ассемблерный код инструкции AVX-512(да, очень кривой перевод), они добились ускорения параллельной обработки видео и изображений вплоть до 94х раз.
Это просто какой-то запредельный уровень.
https://www.tomshardware.com/pc-components/cpus/ffmpeg-devs-boast-of-up-to-94x-performance-boost-after-implementing-handwritten-avx-512-assembly-code
Знатный фальстарт получается, но пусть будет. В феврале исполнится 20 лет гуглокартам.
Про них я плюс-минус тогда и узнал, и это был полный отвал жопы, конечно же. Я тогда скучал на практике в ГОИ им. Вавилова (из которого сейчас лофт с кофейнями сделали), но там был важный бонус – безлимитный интернет не по диалапу.
И вот в какой-то день в какой-то из лабораторий мне показали это чудо невиданное. Возможность посмотреть на крышу своего дома, а потом на крышу соседнего, а потом метнуться в другой город, а потом вообще в лес посмотреть – просто не верилось, что так бывает. И всё это можно было масштабировать, крутить в любую сторону, строить маршруты, и так далее.
Навигация, конечно же, в наших степях работала примерно никак из-за околонулевой точности карт, и вообще представляла из себя вариант "построй маршрут и распечатай его на бумажке", но кого волновали такие мелочи.
https://googleblog.blogspot.com/2005/02/mapping-your-way.html
Внезапно (действительно внезапно) разрабы главной надежды всякого эмбедеда и серьёзной промышленности, великой и ужасной QNX, выкатили её в открытый доступ. Пусть только для некоммерческого использования, но такого не было последние 14 лет. Если вдруг кто забыл, но после того, как их купили BlackBerry, исходники были закрыты примерно сразу же.
Весь вопрос в том, как она себя покажет в реальном мире, где всё это время развивался линукс и местами вполне себе тоже пытается претендовать на лавры RTOS.
https://www.qnx.com/products/everywhere/
Включайте свои приёмники, наливайте чай, садитесь поудобнее.
Музыка уже играет
https://youtube.com/live/JBL_hhX6Flo
https://live.linkmeup.ru/
А как вам идея поговорить сегодня вечером про NVME? Зачем и почему, если есть SSD, и что вообще происходит интересного в мире СХД.
Залетайте на стрим в 18:30.
https://youtube.com/live/JBL_hhX6Flo
Господа, а, может, кто знает, что происходит? Словенцы из AS62255 BiMajLink последние два месяца балуются тем, что анонсируют сети наших операторов на DE-CIX. На их LG сейчас можно довольно много подсетей найти.
Причем в списках только операторы РФ:
https://radar.qrator.net/as/62255/connectivity/neighbors/customers?ip=4
LLM'ки всех видов и форматов продолжают захватывать мир, но хорошей игрушки для SQL как-то пока всё не завезут.
Но не теряем надежды.
https://motherduck.com/blog/sql-llm-prompt-function-gpt-models/
Немного историй из отечественного телекомостроения. В данном случае про базовые станции сотовой связи.
https://www.youtube.com/watch?v=lcyIM7nfj-o
Более чем годный визуализатор JSON, XML и прочих ямлов и цсв. Разворачивает всю эту хламидию в удобный интерактивный граф, об который хоть глаза не ломаешь.
https://github.com/AykutSarac/jsoncrack.com
A fast TCP/UDP tunnel over HTTP – это вообще законно?
Это ж как автор догадался-то до такого?
Но за изобретение пять. Количество звёздочек на гитхабе не даст соврать. Так нагло и легко ходить мимо фаервола – это очень хорошо.
https://github.com/jpillora/chisel
Байки от телекомовских монтажников - это хорошо.
Это я люблю.
Правда, тут она целая одна, так что кругом обман.
https://habr.com/ru/companies/ru_mts/articles/854812/
В чатике уже несколько раз поднимался вопрос, страдать или радоваться systemd, но как-то всё без стройных аргументов обходилось.
Так я вам принёс, не стесняйтесь разносить по ветру.
https://kevinboone.me/systemd_embedded.html
Есть такой интересный сайт rtl-sdr, авторы которого постят гайды, как из говна и веточек собирать собирать очень серьёзные штуки буквально у себя на даче. Типа, собери-ка между делом радиоастрономическую обсерваторию с параболической сетчатой антенной, малошумящим усилителем и прочими прибамбасами, которые вызовут у любого радиолюбителя уважительное "У-у-у-у-у". Да, веточки там, конечно, своеобразные, но почку ради них продавать не надо, а уровень гайдов доступен любому знающему как держать отвёртку с паяльником.
А чего я про них вспомнил: попалась на глаза дока на 27 листов, где товарищ делится своим опытом в построении домашней обсерватории для отслеживания радиолинии нейтрального водорода. И не только про сам девайс, но и научный ликбез по тому, что происходит.
https://arxiv.org/pdf/2411.00057
Я как-то уже давно привык, что CCNA никому не нужен, а в современных условиях так никому не нужен вдвойне. CCNP ещё хоть какой-то вес имеет, ну да ладно.
Статья, ожидаемо, о том, что, прокатившись с кайфом отдохнуть на недельку в ближайшее СНГ, можно не только шашлык поесть, но и CCNA сдать. Да и вообще что угодно сдать, т.к. кроме места ничего не изменилось.
С - Стабильность.
https://habr.com/ru/companies/lanit/articles/855370/
Тайный мир обычной шариковой ручки: оказывается, произвести этот самый шарик – нифига себе задача точной мехобработки в условиях массового производства. Надо, чтобы шарик получился нужного размера, с минимальным допуском и без царапин. Иначе прощайте ровные аккуратные линии и здравствуйте кляксы.
Задача настолько небанальная, что даже вездесущие китайцы импортировали шарики до 2017 года из-за отсутствия технологий необходимого уровня. Хотя и сейчас продолжают импорт, но это уже другая история.
А большинство стран так и не осилили сделать банальный стальной шарик. Просто очень маленький и очень гладкий.
https://www.bbc.com/news/business-38566114
Ford Tripmonitor: встроенная в машину навигация в до-GPS эпоху.
Судя по тому, что удаётся найти в сети, первой подобной системой была Etak, представленная в 1985 году. Внутри был 8080 проц, векторный CRT телевизор и датчики движения на колёсах.
https://www.reddit.com/r/outrun/comments/94l1jc/ford_tripmonitor_pregps_unit_which_ran_on_the/
