15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Если у тебя есть кримпер и ты не очень любишь коллег, то...
Читать полностью…
Продолжаем наблюдать, как ИБ стремительным домкратом догоняет отрасль автомобилестроения. Сразу пачку забавных уязвимостей нашли на уровне ядра и библиотек, реализующих работу с BLE и Classic Bluetooth. Болит многое: от механизмов аутентификации до обработки пакетов на канальном уровне.
Так что музычку в машине ты слушай, юзернейм, но булки не расслабляй.
https://cybersecuritynews.com/bluetooth-protocol-stack-vulnerabilities/
А что, дамы и господа, давайте пообсуждаем предлагаемую автором топологию. Потому что чем ещё заняться в субботу, как не диванной аналитикой.
Итак, единой точки отказа вроде нет, BGP EVPN будет нам динамически перестраивать маршруты, VXLAN изолировать трафик и вообще всем MLAG.
Кажется что всё хорошо, но что по эксплуатации и безопасности? VXLAN штука сама по себе несущая оверхэд, так ещё и не самая простая в дебаге. А у некоторых вообще руки дрожат NAC сюда прикрутить или с WAF заморочиться.
Словом, такая топология нынче, можно сказать, является дефолтной для развесистых корпоративных сетей. Но почему только на бумаге?
https://habr.com/ru/companies/k2tech/articles/874116/
🟥Вебинар PT NGFW — 22 июля
22 июля приглашаем на вебинар, где команда PT NGFW поделится важными новостями о развитии продукта.
Расскажем:
▪️о новых младших моделях — теперь линейка охватывает ещё больше сценариев, включая небольшие площадки и филиалы;
▪️что появилось в версии 1.7.1 — ускорили VPN, повысили производительность, добавили сбор событий через WEC;
▪️что уже реализовано в 1.8 — поддержка ICAP, интеграция с DLP и песочницами, а также BFD и ускоренная сходимость кластера и протоколов маршрутизации;
▪️о новых возможностях BGP, включая BGP Community, и других фичах, которые делают PT NGFW ещё удобнее и мощнее.
Формат — дружеский и по делу. Говорим открыто о том, что уже сделано и куда движемся дальше. Ведут вебинар продуктовая и техническая команды.
Регистрируйтесь — будет интересно.
Ребятушки! Кого на этих выходных занесет в Ульяновск на Ulcamp - давайте встречаться ;)
Читать полностью…
Не устаём в линкмитапных докладах раскрывать тему подходов к тестированию сетевого железа вообще и NGFW в частности.
Евгений Пузаков рассказывал, как они решают эту проблему в своей лаборатории.
https://vkvideo.ru/video-211035137_456239700
P.S. Город на букву М – Маратосибирск. Вот такой у нас внутренний юмор, да.
Чатик, а кто что может плохого или хорошего сказать про OpenTelemetry?
Последнее время очень часто слышно это название, причём зачастую в разрезе «Я тут подумал и решил, что надо сломать старый мир и построить новый».
https://habr.com/ru/articles/919214/
Просто знайте, что есть stormy - минималистичный прогноз погоды прямо в твой CLI, писанный на гошке.
И не надо предлагать посмотреть в окно или, чего хуже, выйти на улицу.
https://github.com/ashish0kumar/stormy
Что же, тут нам обещают что циско крем позволит нам получить желаемую красоту и сияние в день свадьбы. А ещё удалит пятна и прыщи.
У цискарей дела совсем уже плохо идут, не слышал кто новостей? Или теперь чтобы делать прекрасные сети надо быть исключительным красавчиком и делать их в день свадьбы?
Как обычно, вопросов больше чем ответов.
linkmeup предлагает вам начать неделю с подкаста про Теорему Котельникова.
Это последний эпизод второго сезона — получилось уже 22 выпуска. Если кто-то слушал, поделитесь вашими впечатлениями: и в моменте, и в прогрессе.
А если нет — почему??
/channel/donasdoshlo/53
С определённой помпой и радостью, хотя это дико круто и странно это отрицать, Google рапортовали о вводе в строй своего кабеля между США и Испанией - Sol. Это в параллель к уже существующему Nuvem до Португалии.
Это вот там пролёты большие, а не у тебя от серверной до этажа.
https://cloud.google.com/blog/products/infrastructure/announcing-sol-transatlantic-cable
С этого момента кластера на малинках и тому подобных историях объявляются унылым старьём.
Делать кластера из чистых RISC-V ядер — вот что достойно бурных аплодисментов. Особенно умиляет конец истории, после всего превозмогача, описанного в ролике, когда на тестовом алгоритме SHA-256 он показал результаты лучше, чем восьмиядерный десктоп, но пусть просто моргает лампочками.
https://www.youtube.com/watch?v=HRfbQJ6FdF0
Активно хайпующий сейчас в моменте проект peer2peer-сети поверх BLE. Переводя на понятный: шифрованный чатик, которому не нужен интернет, потому что все участники сети гоняют пакетики по блютусу.
Чем он разительно отличается от того же Bridgefy, с наскока понять не удалось, так что просьба к более внимательным отписаться в чате.
https://github.com/jackjackbits/bitchat
Теория без практики по-прежнему мертва, поэтому слушаем рассказ про добавление в Annet новых для неё вендоров.
Сам процесс, как будто бы, выглядит довольно тривиально и просто сиди да пиши атрибуты с классами аккуратно. Интересное, явно, начнётся после, когда ты это запустить и реальная железка начнёт показывать свои неожиданные стороны. Впрочем, об этом ребята сами раньше рассказывали. Так что серебрянной пули всё ещё нет, не надейся, юзернейм.
https://www.youtube.com/watch?v=HgapB0ZaZ6A
Просто хочу вам напомнить, что одно из важнейших RFC всей электросвязи, RFC 1149, несёт за собой множество рисков, которые добрые люди описали на википедии.
В какой-то момент там даже наглядно объяснили как выглядит потеря пакетов, но борцы за всё хорошее против всего плохого спрятали фото. Но голубь из Кракова навсегда в наших сердцах. Особенно в статьях на португальском, китайском и каталонском.
https://en.wikipedia.org/wiki/File:Pigeon_krakow.jpg
Есть такой грязный трюк, когда лень искать, условно, торент-трекер, можно у ближайшей нейроночки спросить составить список актуальных, потому что ты хочешь добавить их в чёрный лист на фаерволе, дабы никто случайно туда не попал и ничего лишнего не скачал.
Но это в мире с нейросетями. А без них, есть акт невероятной заботы о пользователях в виде регулярного доклада Евросоюза Counterfeit and Piracy Watch List, где за вас уже всё собрали и каталогизировали. Тут вот файлообменник, здесь кинчики стримят, торенты тут берите, а это вот новое название того самого сервиса. И главное не просто ссылки, а прям расписано что, где, какие сервисы есть, какой контент и так далее.
Работают люди. Пользу приносят. Делом полезным заняты. Молодцы прям.
https://circabc.europa.eu/ui/group/d0803128-7d62-40ee-8349-c43ee92745aa/library/23dd00d2-90c0-4f58-9411-15be3807f1f4/details
Я даже не помню, была в этом году более по хорошему упоротая статья, чем эта или нет. Получился детальный разбор, как устроен этот пример электроники тёмной эры технологий и как с ним можно работать. А "зачем" тут полностью лишний вопрос.
https://habr.com/ru/companies/timeweb/articles/864620/
А теперь это стало интересно: Cloudflare в объяснительном посте касательно недавнего отвала из четырёхединичного DNS прямым текстом пишет, что не было хайжекинга BGP. Они сами накосяпорили и очень извиняются.
Прощаем?
https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/
Тот случай, когда и добавить больше нечего. И не хочется. Мне кажется, нет ничего более забагованного и набитого CVE'шками под самую крышку, чем фортики.
Читать полностью…
Кому музычка, а кому CVE-2022-38392
Песня Rhythm Nation Дженет Джексон известна тем, что содержала частоты, совпадающие с частотами собственного резонанса некоторых HDD. Что интересно, только тех, у кого шпиндель крутился на 5400 RPM. Особенно было смешно владельцам Seagate STDT4000100 763649053447.
Было или нет, так и не договорились, но CVE вполне настоящее.
Дело было в далёком 2005.
Вечером в среду, после обеда...
Буквально через пять минут начнём ломать вам мозг разговорами про OTN
Санкционный Ютуб: https://youtube.com/live/B7YrO2dhj_A
Прекрасный сайт: https://live.linkmeup.ru/
Музычка уже играет
Собрались как-то эпические зануды и написали ITIL.
А потом собрались гугловцы и написали SRE.
А как жить простым людям на местах, так никто и не написал.
Тут про это не расскажут, но хоть объяснят, о чём первое и в чём отличия от второго.
https://www.youtube.com/watch?v=7z7C6azdFlM
А вот ещё один доклад с линкмитапа подоспел. Узнаём что за слово такое басурманское - харденинг. И как оно соотносится с сетями нашими любимыми.
https://vkvideo.ru/video-211035137_456239704
P.S. Да. В феврале.
Блог Даниэля, на мой взгляд, один из самых лучших источников отрезвляющей правды про весь тот бардак в опенсорсе, который мы сами себе устроили.
Есть curl, есть к нему библиотечки для работы с TLS. Сейчас, официально поддерживаемых, одинадцать. Шесть из них это OpenSSL и его форки. И они друг от дружки всё расходятся и расходятся, а поддерживать это всё веселее и веселее. И ничто не мешает уважаемым людям притащить ещё один форк.
И вообще он "can’t foresee what is going to happen." и "suppose we just have to wait and see."
https://daniel.haxx.se/blog/2025/06/23/a-family-of-forks/
Хватит уже расслабляться, оправдываясь тем, что лето на дворе. Давайте уже вернёмся в наш добрый телеком-матан с помощью DMWDM OTN.
Разберем, что вообще за OTN такой, какой там формат кадра и почему он именно такой. Изучим судьбу клиентского трафика и посмотрим на альтернативы.
Напрягаем мозги 16.07.2025 18:00
https://youtube.com/live/B7YrO2dhj_A
Flipper Zero по цене рассыпухи и потраченного времени на сборку. Автор, собственно, так и пишет что это DIY клон, поэтому что вы хотели-то?
https://github.com/lraton/FlopperZiro
От тем технических и бизнесовых к темам про здоровьюшко кожаных мешков. Хотя откуда оно там, ведь плоть слаба. Но пока аугментации не достигли уровня развития Deus Ex, а Адам Дженсен не начал никогда не просить об этом, можно послушать, чего по вопросу поддержания здоровья айтишного думают сотоварищи.
/channel/ITRadiosu/307
Когда-то недавно на канале была новость про явление миру первой спецификации Ultra Ethernet, который буквально завтра всех спасет. Ну или должен всех спасти. Но целиком, конечно же, никто в редакции читать не стал, так что давайте обратим внимание на выжимку от более ответственных людей.
TL;DR Игрушка для больших ребят, которые спят и видят, как бы езернет заборол инфинибэнд. Так что ты со своей сеточкой на десять камплюхтеров спи спокойно. Но лучше изучить целиком, потому что матчасти достаточно много и расписано интересно.
tom_84912/a-mostly-unbiased-review-of-the-ultra-ethernet-specification-10d816227839" rel="nofollow">https://medium.com/@tom_84912/a-mostly-unbiased-review-of-the-ultra-ethernet-specification-10d816227839
А кто хочет посмотреть доклады с московского линкмитапа?
Если таковые имеются, то можно уже начинать смотреть записи из Про ИБэшной.
Сегодня смотрим доклад Николая Арефьева про внедрение AI-ассистента на основе LLM и RAG в ежедневную рутину Threat Intelligence аналитиков.
Просыпайся, будущее уже наступило.
https://vkvideo.ru/video-211035137_456239699
