15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Лучшие практики организации сетевой безопасности
18 июня | 12:00
Selectel проведет вебинар для системных администраторов, сетевых и DevOps- инженеров.
Расскажут, как повысить сетевую безопасность облачной инфраструктуры с помощью продуктов Selectel: Групп безопасности и Облачного файрвола.
Посмотреть программу и зарегистрироваться: https://slc.tl/i3y32
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxiLYxN
Качественная история реверса прошивки очередной камеры. Но тут важный нюанс в наличии openssl шифрования. Однако нет преград для достаточно мотивированных людей, о чём и написана данная статья.
https://brownfinesecurity.com/blog/hanwha-firmware-file-decryption/
Врывайтесь в рабочую неделю, слушая правильные подкасты на интересные темы. Отличный пример такого поведения: выпуск про жидкостное охлаждение.
https://youtu.be/kD9NWc3sKPo
https://linkmeup.ru/podcasts/2813/
https://vk.com/podcast-54456105_456239383
Аккуратненько напоминаем, что мы решили занять вечер воскресенья себе и вам: говорим про Аннет, срываем, так сказать, покровы.
В 17:30 Мск.
https://youtube.com/live/I_vVRgBn89U
https://linkmeup.ru/blog/2811/
Приходите задавать провокационные вопросы в чатике.
Консорциум Ultra Ethernet опубликовали первую версию своей спецификации и сидят довольные. На это им понадобилось два года, из которых один год – это они задержались немного. Но в принципе, хорошая скорость для подобных вещей.
Если впервые слышишь, что за Ultra Ethernet такой, то это не анимешники собрались пива попить, а уважаемые люди из Intel, AMD, HPE, Cisco, Broadcom, порицаемых Meta и далее длинный список, пилят своё высокопроизводительное, масштабируемое, кругом со всем совместимое и для всех уровней сетевого стека решение, решающее задачи RDMA на езернет и IP.
В общем, стандартный набор красивых слов и надо читать документацию.
https://ultraethernet.org/wp-content/uploads/sites/20/2025/06/UE-Specification-6.11.25.pdf
Четыре выходных – это явно перебор, так что давайте себя уже займём чем-то общественно полезным.
Следите за руками: презентация Аннет была, стенд с лабами на некстхопе был и даже митап про Аннет был. Кажется, барышня уже доросла и до нашего подкаста?
Разбираемся в прямом эфире уже буквально завтра в 17:30 по Москве.
https://youtube.com/live/I_vVRgBn89U
https://linkmeup.ru/blog/2811/
Место для ваших вопросов
Артём Ковальчук @Woo_Hung в поисках материалов для нового эпизода ДНД наткнулся на это удивительной наглости хищение.
И вот, эпизод готов: /channel/donasdoshlo/41
И для понимания, сколько иногда требуется перемолоть через себя и нейронки ради 20минутного выпуска:
Источники:
Читать полностью…
https://blog.apnic.net/2019/06/10/happy-birthday-bgp - статья в блоге регистратора APNIC по случаю 30-ти летия BGP
https://datatracker.ietf.org/doc/html/rfc827 - RFC протокола EGP
https://datatracker.ietf.org/doc/html/rfc1105 - RFC по BGP-1
https://www.rfc-editor.org/info/rfc7908 - RFC описывающая и классифицирующее проблему утечки маршрутов в BGP
https://datatracker.ietf.org/doc/html/rfc1366 - RFC с предложением создать региональные регистраторы IP сетей
https://www.rfc-editor.org/rfc/rfc1519 - RFC с описанием Classless Inter-Domain Routing (CIDR)
https://www.ietf.org/proceedings/12.pdf - материалы с 12-й конференции IETF, та самая, на которой в обеденный перерыв родился BGP
https://www.ietf.org/proceedings/13.pdf - материалы 13-й конференции IETF, на которой уже вовсю обсуждали BGP
https://datatracker.ietf.org/wg/bgp/about/ - рабочая группа по BGP в рамках IETF над ранними версиями BGP
https://datatracker.ietf.org/wg/idr/about/ - рабочая группа в рамках IETF, продолжившая разработку BGP начиная с версии 4
https://www.washingtonpost.com/sf/business/2015/05/31/net-of-insecurity-part-2 - статья в Washingtonpost по проблемам безопасности Интернета в контексте BGP
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m12/cisco-employee-no-4-looks-back-and-forward.html - интервью с Кирком Лоухидом из Cisco
https://computerhistory.org/blog/the-two-napkin-protocol/ - заметка в Computer History Museum
https://www.rfc-editor.org/rfc-index2.html - список всех RFC, где по ключевому слову “BGP”, на текущий момент, целых 201 совпадение!
https://habr.com/ru/companies/rt-dc/articles/532292/ - статья на Хабр, поясняющая, что такое RPKI в BGP
https://rpki-monitor.antd.nist.gov/ROV - мониторинг процента внедерения RPKI в BGP
https://linkmeup.ru/blog/713/ - статья про самые большие аварии BGP
https://lists.ucc.gu.uwa.edu.au/pipermail/lore/2006-August/000040.html - инцидент AS7007
https://web.archive.org/web/20040314224307/http://www.merit.edu/mail.archives/nanog/1997-04/msg00444.html - пост с извинениями представителя аплинк-провайдера, клиентом которого была AS7007
https://web.archive.org/web/20040803141940/http://www.merit.edu/mail.archives/nanog/1997-04/msg00340.html - ветка с обсуждениями инцидента AS7007 “в моменте”, от 25 апреля 1997 года
https://habr.com/ru/companies/flant/articles/581560/ - инцидент о недоступности Facebook*
* Организация Meta, а также её продукт Facebook, признаны экстремистскими на территории РФ
Так и не понял, что так сильно возмутило автора.
С одной стороны, это закономерный итог, когда экологией занимаются блогеры с ютуба, собирающие крышечки от бутылок, а настоящие экологи с образованием практически занесены в красную книгу.
С другой стороны, дизельный генератор это солярка. А солярка, как всем известно, — солярная, то есть солнечная, энергия. Куда ещё экологичней и чище-то?
Да и продавать экскаватор с генератором гораздо выгоднее, чем просто экскаватор.
Словом, сплошные плюсы.
Граждане поклонники Kerberos, тут интернет весьма активно гудит про виндовую CVE-2025-33073. Там ребятки нашли, как удалённо повысить привелегии от юзера бесправного до, натурально, SYSTEM. Но самое смешное, это то как они это делают. Просто смахнули пыль с древнего, как планета, метода ретрансляции NTLM.
https://blog.redteam-pentesting.de/2025/reflective-kerberos-relay-attack/
Если вам вдруг зачем-то было интересно как выглядит ламповый усилитель на 2кВт, то по ссылке можно ознакомиться с разбором Philips EL6472.
Вещь страшной силы, где тебя готов убить любой контакт ибо четыре с гаком киловольта. А лампы ещё и пару комнат в доме обогреют. Хотя, такое в дом тащить нельзя. Двух киловатт на не самую плохую дискотеку хватит с запасом, а то ещё и концерт на улице вполне можно провести.
https://vormoor.ipv64.de/philips-el6472.html
P.S. Забавный факт, которого избегают многие любители посмотреть на зарождение тёплого лампового звука - не бывает радиоламп без побочного ЭМ излучения в широком спектре. От некоторых, например высоковольтных кенотронов, фонило так, что хоть рентген делай. Так что все эти толстые корпуса, они на старой технике не просто так были. И сидеть рядом с таким шкафом сутками, прям действительно не надо.
Ультимативные знания для желающих понять стек TCP/IP от самых низов. Ну или просто повод научить своих разработчиков, как делать правильно.
Значит, смотрим: гайд по написанию стека TCP/IP с нуля, на чистом С, через тернии к звёздам.
Это, как питон для сетевиков, только С для сетевиков. И обратной дороги не будет, осторожнее с этим.
https://www.saminiir.com/lets-code-tcp-ip-stack-1-ethernet-arp/
Внимание, на прошедшем линкмитапе был замечен наш штатный корреспондент Роман и его камера стандарта Betacam SP. А так же полноценная телеаппаратная.
И сегодня мы представляем результат их совместного бурного творчества: ретрорепортаж с linkmeetup /25, снятый и смонтированный по всем канонам телевидения твоего детства.
Всё честно и на живом оборудовании, а не с эрзац фильтрами из нельзяграмма.
https://youtu.be/8czgge3BIU8
https://vkvideo.ru/video-54456105_456239703
https://rutube.ru/video/private/75c58c6e6c2791f6e0bd56b7604e3d4d/?p=ztLMDAz4963iyMIozWQK3A
P.S. О том, на что это снято, как работает и вообще про старую видеотехнику, можно писать напрямую Тимофейю /channel/beta_hawk
Очень, конечно, меня забавляет тот факт, что весь из себя такой правильный ютуб даёт постить такие прекрасные видео, где автор сам сразу говорит что это всё полностью незаконно, а сам лазерный диод со спиленным серийником он купил на чёрном рынке.
Но получилось круто, да. Вопросов нет. Ручной лазерный уничтожитель 3000.
https://www.youtube.com/watch?v=UBVlL0FNbSE
А знаете, немецкая инженерная школа иногда бесит. Все эти заморочки с аккуратностью техпроцесса, вызывающая нездоровую зависть точность исполнения каждого болтика и общая переусложненность всего в механизме - вот именно на это всё частенько крайне сильно хочется забить.
Вот есть же, например, итальянцы. Туда-сюда руками помахали и если получилась не паста или Феррари, то получилось что хотели. И все абсолютно счастливы и довольны результатом.
Кстати, про интересные видосы.
Врятли вы задавались вопросом как, но именно так выглядит отрыв сопла и камеры сгорания ракетного двигателя.
Тесты на отказ - всегда самые весёлые тесты.
Чатик, кажется, мы забыли обсудить новую версию Gnome, вокруг которой наблюдаются бурления из-за наличия systemd в реквизитах.
Вернее, как, ещё не совсем обязательно, но без него уже практически никак. То есть дистрибутивы-борцы с системой, где так и не перешли на systemd, получили полную чашу развлечений за воротник.
https://blogs.gnome.org/adrianvovk/2025/06/10/gnome-systemd-dependencies/
Нежно любимая мной тема DDoSов и немного весёлых цифр про актуалочку.
https://www.youtube.com/watch?v=P3yt_QPleXg
Музычка идёт.
Через 10 минут начнём
https://youtube.com/live/I_vVRgBn89U
https://linkmeup.ru/blog/2811/
Так вот оно как быть-то должно. Не подмажешь – не поедешь. Как же мы раньше не догадались до такого очевидного способа.
4600 DB хватит всем. Особенно если планету не уничтожит.
Очень забавно, что Cloudflare в своём репорте не палит падение GCP. Просто какой-то левый провайдер, которому мы настолько верили, что и ладно. Но вот что-то пошло не так и он упал.
Было ли известно о проблеме заранее? 100% да.
Почему ничего не делали? Очевидно, по причине того, что нужно резервировать сервера самого гугла, ну какой в этом смысл. Особенно финансовый. Вот никто ничего и не делал.
В остальном, как обычно, репорт написан прекраснейше.
https://blog.cloudflare.com/cloudflare-service-outage-june-12-2025/
Обязательный к просмотру доклад от ТТК о том, как менялся и меняется профиль трафика рунета с точки зрения магистрала. Самый сок в том, что практически каждый слайд идёт вразрез с мнением уважаемой диванной редакции. Придётся все споры по чатам переспоривать и доказывать свою правоту по новой.
https://www.youtube.com/watch?v=ok2Uw92Eaqg
Немного годного матана о современном мире, на примере модных нынче беспроводных наушников.
Как несложно догадаться, качество связи у них примерно около нуля, из-за чего музыка с телефона лежащего в этом кармане играет прилично, а если переложить в другой, то начинается хор лягушек. Само-собой эта история учитывается и определённая толерантность к потере пакетов имеется. Но буфер там такой, что плакать хочется.
Итак, потеря первого пакета (или фрейма, свидетели споров за уровни сетевых моделей приглашаются в тред) активирует коррекцию ошибок, честно пытающуюся хоть что-то спасти используя обычную избыточность по чётности.
Второй и следующие утерянные фреймы активируют грязный хак: наушник начинает замедлять воспроизведение звука. При потере примерно одного фрейма из десяти, звук просто растягивают примерно на 0,5% и все довольны. Услышать это невозможно.
Если не доехало больше пяти фреймов, привет полная потеря звука и сброс буфера.
А в качестве домашки держите общее описание алгоритма AAC-ELD реализующего эти фокусы.
Перед началом просмотра я думал, что мне станет понятней и спокойней, а по факту я ещё больше полюбил главное правило Wi-Fi: не использовать Wi-Fi, если можно не использовать Wi-Fi. Как-то там слишком оно всё заморочено.
https://www.youtube.com/watch?v=TWn9n1t-MC8
Если очень хочется заморочиться по полной, то поставьте себе кафку и настраивайте её. Прям история превозмогания, от которой нельзя отказаться.
То есть там не упало и его героически поднимали, а оно работает, но постоянно растёт и требует всё большего и большего напильника.
Но ребята с фантазией, этого не отнимешь. Прям молодцы.
https://www.youtube.com/watch?v=S1q4MfEvLFg
Кстати, если интересно поиграть за другой лагерь, то есть схожий с предыдущим сабжем проект, но там строят своего UDP демона, с криптографией и лунапарками.
https://github.com/linearblade/siglatch
Есть ощущение, что из всех линкмитапов, на этом было самое весёлое открытие. Во всяком случае пересматривал с удовольствием.
Соберёмся ещё раз через полгодика или ну его так часто?
https://youtu.be/GHQno6g_le4
https://vkvideo.ru/video-54456105_456239704
https://rutube.ru/video/private/7c8b7e7ede0ed6f2aacfcf3513d9ecc4/?p=ZY5i86I0PIpBb38-JTiCig
Вот знаете, как оно бывает - пишешь ты статью. Долго, упорно и вроде даже хорошо пишешь. Людям нравится. Хвалят тебя все.
https://linkmeup.ru/blog/713/
А потом по интернету ходишь, и вдруг выясняется, что ты её ещё и на английском написал. Да так ловко, что даже забыл указать, что это ты её написал. И вообще не знал, что ты такой полиглот.
https://www.bgp.us/case-studies/
Прям даже обидно, что сайт с 2016 года в состоянии памятника. А то можно было б зайти, спросить у админа как дела. Кстати, в whois всякая инфа есть, но тоже, похоже, памятник.
Видимо уже традиционный отличный доклад от Qrator (они же Curator, они же Куратор Лабс, я давно забил понять кто там кем стал, при неизменном смысле) про BGP.
В докладе раскладывают как анализировать IP связанность по кофейной гуще инфе о маршрутизации трафика и прекрасный набор весёлых историй. Ну и, как без этого, рефлексия вокруг буквы S в BGP, отвечающей за безопасность.
https://www.youtube.com/watch?v=UfcC2ngV5qM
Вечная тема контроля изменений в сети. То, вокруг чего раздаются все вздохи вокруг SDN.
И нет, это не очередной доклад про yang vs ssh. И даже не про API и как всё вокруг проклято. Будет вам интрига.
https://www.youtube.com/watch?v=6oc2mIBwyjY
Мне кажется, или на фабрику по производству поп-корна можно водить экскурсии за деньги и получать немалую прибыль?
Выстроить эти штуки на манер пушек у корабля и дать взрослым дядям поорать дурниной про Залп по левому борту!
Ковальски, заряжай!
Я готов. Куда деньги нести?