linkmeup

09 февраля 2025 16:00

Оу, оказывается, про публичные облака ещё можно писать интересные статьи, отличные от стандартных репортов "А мы вот взяли это и кааааак давай его переписывать!".
По статье – тупо кайф. Прям готовый мануал, как можно получить боль и страдание, если в жизни чего-то не хватает. Так что читал и облизывался.
https://habr.com/ru/companies/h3llo_cloud/articles/879236/

linkmeup

09 февраля 2025 08:37

Самое главное, ну конечно, я забыл. А самое главное в любом LKC споре это что? Это ответ Линуса по ситуации =)

Итого вся история в четыре строчки:
- Публикуется патч для поддержки Rust в ядре
- Ментейнер говорит, что пока он жив, никакого раста, и он никогда не примет такое (опенсорс жи, какие претензии)
- Лид девелопер Asahi публично называет это саботажем и поднимается очередной щитшторм
- Торвальдс говорит, что если срачи в социалках – это ваш уровень аргументации, то точно никакого раста в ядре не будет.

P.S How about you accept the fact that maybe the problem is in you. В золотой фонд бизнес-цитат и корпоративных переписок.

linkmeup

08 февраля 2025 16:00

Так, вот это я совсем не понял, что это началось такое – идёт создание официального образа Arch Linux для WSL. Прям вот из майкрософта подтвердили, что хотят такое к себе, а в арче и не против.
А дальше что? Какой бастион падёт следующим? Слакварь???

https://lists.archlinux.org/archives/list/arch-dev-public@lists.archlinux.org/message/XXBKAOZMKD5SFAM2PVFBKOAS57VENYPA/

Если хочется добавить перчинки себе в выходные, то образ даже прям доступен. Обложен страшными надписям про ансаппортед, нихт офишл и прочими, но все всё прекрасно понимают.
https://gitlab.archlinux.org/antiz/archlinux-wsl?ref=news.itsfoss.com

linkmeup

08 февраля 2025 07:00

Были бы все доклады про криптографию такими наглядными и понятными, я б, может, и не женился бы никогда. Или нет, это же из другого фильма...
В общем!
Доклад про разные хитрые штуки, придуманные криптографами, но не про матан, а про то, зачем они это придумали и где применяется. Я прям кайфанул от просмотра, особенно когда долго объясняют, как и почему работает суперзамороченная проверка, а потом хлоп – и оказывается, так торренты блоки данных валидируют уже который десяток лет.
Смело смотреть и ни о чём не жалеть.
https://www.youtube.com/watch?v=SJD_T8O_s_4

linkmeup

07 февраля 2025 11:02

Давайте уже потихоньку начнём рассказывать о докладах грядущего линкмитапа.
Дмитрий Ипатов, теперь уже серийный спикер, расскажет о том, как они в Окко готовили инфраструктуру к трансляции Евро24.
Зрителей много, трафика ещё больше, твоя ответственность безгранична.

Чтобы услышать лично и задать вопросы, билеты покупать здесь.

Если хочется стать крутым спикером, то заявку свою кидать сюда.

А в остальном, до линкмитапа жалкие 96 дней, так что пора активно готовиться.

linkmeup

06 февраля 2025 16:00

СХД – это не когда напихали кучу дисков в корпус и как-то их подключили. Это всё же конструкция значительно сложней. А если есть сомнения, то этот доклад именно для вас.

https://www.youtube.com/watch?v=RuOlyao1epg

linkmeup

06 февраля 2025 07:00

Хороший доклад про организацию дисков в яоблаке. Подход, надо сказать, оригинальный. Как там оно будет на практике - время покажет.

https://www.youtube.com/watch?v=BiqtI6Cy1q0

linkmeup

05 февраля 2025 11:00

Продолжаю вполглаза следить за деятельностью ребят, занимающихся промышленными томографами, в которые они не стесняются засовывать всякое. В этот раз досталось фильтрам для воды, которые было решено проверить на вопрос "А они правда фильтруют или просто для красоты?".

https://www.lumafield.com/article/whats-inside-your-water-filter-a-ct-scan-comparison

linkmeup

04 февраля 2025 16:00

Если кого по работе душат по охране труда и жилетка – обязательный спутник вашего рабочего дня, то для вас есть отличный вариант порадовать этих хмурых товарищей. И пусть только скажут, что не по ГОСТу...

linkmeup

04 февраля 2025 07:00

Долго я это ждал и, конечно же, всё проспал. Итак, после всем известной выходки одного финно-шведско-американского программиста Linux Foundation собрались с мыслями и опубликовали свою официальную позицию касательно открытого кода и моднейших нынче санкций.
Tl;DR:
- Много воды про пони, радугу, мир, дружбу с жвачкой.
- Мы юридически действуем в рамках законов США, так что сорян, оставьте при себе свои фантазии о нейтралитете и равноправии.
- Измерять черепа будем, а то как же нам за санкциями следить.
- Но вы не забывайте слать патчи. Мы вас нигде упоминать не будем, но бесплатная работа есть бесплатная работа.

Собственно, новостей в этом всём нет абсолютно никаких, просто теперь это сказано официально и дальнейшие споры бесполезны.

https://www.linuxfoundation.org/blog/navigating-global-regulations-and-open-source-us-ofac-sanctions

linkmeup

03 февраля 2025 11:00

Ну и последняя (кажется) запись с линкмитапа в Новосибирске. Андрей Яковлев делился опытом по крайне актуальной для многих проблеме: как всё же скрестить эту вашу циску и этот наш континент в рамках действующей DMVPN сети.

https://www.youtube.com/watch?v=0jiQMYQU6NY

linkmeup

02 февраля 2025 16:00

Больше хардкора и заныривания в технику по локоть!
У нас уже было о—о—о—о—о—о—о-чень много выпусков про 5G и сотовую связь. Но на этот раз мы подойдём к вопросу с другой стороны — разработка сервисов ядра 5G-сети.

Наша гостья расскажет, как 5G сочетает в себе передовые технологии и грандиозную кучу легаси, почему нельзя написать опорную сеть на boost.asio и как стандарты связи поругались с реальностью.

Кто:
Елена Степанова. Ведущий инженер-программист в департаменте проектирования и разработки пакетного ядра сети в компании YADRO.

Когда: 16.02.2025 12:00

https://linkmeup.ru/blog/2744/

https://www.youtube.com/watch?v=xscXYhDEGY8

linkmeup

02 февраля 2025 07:00

Вот ещё один пример того, о чём я говорил - тема самописных сервисов публичных облаков просто из каждого утюга. Это не плохо само по себе, может, даже и хорошо, но утомляет.
Хотя здесь неплохое погружение в детали, так что есть что послушать с точки зрения обмена опытом.

https://www.youtube.com/watch?v=jZc3UfRNtXg

linkmeup

01 февраля 2025 11:00

Сам никогда большим знатоком и поклонником кербероса не был, но более развитые камрады говорят, что там хак интересный придумали. Можно заспуфить/отравить LLMNR, чтобы жертва подключилась к машине злоумышленника и аутентифицировалась с помощью кербероса.
Опять сетевики во всём виноваты.

https://www.synacktiv.com/publications/abusing-multicast-poisoning-for-pre-authenticated-kerberos-relay-over-http-with

linkmeup

31 января 2025 16:00

Очень забавная нейронка, конечно, строго для образовательных целей. А в целом, просто рай для скрипт-кидди и мамкиных хацкеров.
Ты ей: "А как узнать пароль от Вайфая?" – а она тебе десяток подробных гайдов, "Как забайпассить проверку кукисов контача красивой соседки?" – а она тебе варианты от MitM до XSS и как Wireshark может сессии перехватывать.
https://pentestgpt.ai/

Забавная штука, в общем.

linkmeup

09 февраля 2025 11:00

Мне кажется, это идеальный пример системы корпоративной авторизации и аутентификации здорового человека. Кажется, что тут счастливы все: и криптоманьяки, обложенные благовониями, и секретарши, которые просто флешку *тыц*. Прям завидую.

https://www.youtube.com/watch?v=S6leswCqZAg

linkmeup

09 февраля 2025 07:00

Снова в LKC не всё спокойно и бушуют ураганы. Но в это раз даже непонятно, кто самый токсичный на районе.
Лонг стори шорт: Гектор Мартин, ментейнер Apple Silicon в апстриме и лид девелопер Asahi Linux, написал в kernel mailing list, что рот он всех наоборот и валит из этой дыры. С чего вдруг такая реакция? А просто пару дней назад случился очередной срачик из всеми любимой эпопеи: "А вы зачем в наше прекрасное ядро свой поганый Rust тащите?".
Ну психанул и психанул. Не он первый, не он последний. И вообще, их там через одного таблеточками кормить надо, чтоб не нервничали сильно. Благо он сказал, что вертел только апстрим с его токсичной атмосферой. Переводим: асахи он делать продолжит, но с LKC пусть за него кто-то другой общается.

Ну и, собственно, теперь вокруг драма. Одни страдают, что комьюнити стало слишком токсично, другие страдают, что не по-христиански так бросать яблокофилов и токсичный сам Гектор. А местами так и вообще винят во всём принятый лет десять назад CoC и начавшуюся поддержку non-GPL компиляторов.
Словом, всё стабильно смешно и увлекательно.

https://lore.kernel.org/lkml/20250207-rm-maint-v1-1-10f069a24f3d@marcan.st/

P.S. Торвальдс патч с самовыпилом смёржил, кстати.

linkmeup

08 февраля 2025 11:00

Так, физику процесса я знаю (в рамках церковно-приходской школы, конечно), а вот газовой плиты и запасной жены не имею.
Так что нужна помощь чатика с реализацией!

linkmeup

07 февраля 2025 16:00

Заходишь такой красивый в гитхаб гугла, а там они рассказывают, что нашли, как исполнять левый код на Zen1-Zen4 процах. Очень чудесато...

https://github.com/google/security-research/security/advisories/GHSA-4xq7-4mgh-gp6w

linkmeup

07 февраля 2025 07:00

Оказывается, сеть тоже важна в хайлоаде. Кто бы мог подумать...
https://habr.com/ru/companies/softpoint/articles/877674/

linkmeup

06 февраля 2025 11:00

Из Linux Foundation докладывают, что готов релиз их суперпупербезопасного и прям честно-честно real-time гипервизора SEAPATH 1.0
Если ты про такой впервые слышишь и ничего не понятно, то это нормально. Тут имеет место пример очень узконаправленной разработки под специфический запрос. Основной заказчик релиза – это электросети, где всякой автоматики тьма тьмущая и этому хозяйству надо как-то между собой общаться. И совсем хорошо, чтоб общение это происходило с предсказуемыми задержками. Даже не хорошо, а строго обязательно.

https://www.linuxfoundation.org/press/linux-foundation-energy-releases-v1.0-of-seapath-open-source-software-hypervisor-for-digitalizing-electrical-power-substation-systems

linkmeup

05 февраля 2025 16:00

Оказывается, даже такое совершенство как GParted можно продолжать улучшать. Тут из важного подвезли поддержку NBD и пофиксили работу с LVM.

https://sourceforge.net/projects/gparted/files/gparted/gparted-1.7.0/

linkmeup

05 февраля 2025 07:00

Написано в целом правильно, но или намеренно стесняются, или забыли главное написать. После выходок одного известного шведско-финно-американского программиста о-о-о-о-очень сильно по миру бустанулась история про локальные зеркала всего. Разговоров и раньше хватало, а тут прям зашевелились, ибо тренды последнего времени вокруг опенсорса показывают, что иметь под боком свою копию никогда лишним не будет.

https://habr.com/ru/companies/mws/articles/877338/

linkmeup

04 февраля 2025 11:00

Открыл для себя полезняху внутри групповых политик AD: оказывается, есть специально обученная полиси для контроля Dev Tunnels в VSCode. А то всё как-то по старорежимному – порты, фаервол, вот это вот всё...

https://techcommunity.microsoft.com/blog/azuredevcommunityblog/manage-dev-tunnels-with-group-policies/4149472

linkmeup

03 февраля 2025 16:00

Уж не знаю, что такого в мире случилось, но на том самом форуме микротоводов была замечена долгожданная многими фраза:

Also, work on EVPN has started, but would like to hear from you about the most important capabilities and how you imagined they would look like in RouterOS.

linkmeup

03 февраля 2025 07:00

​Всё, нет сил больше молчать, так что погнали по фактам:
- linkmeetup 14 мая в Soluxe Hotel Moscow
- Помня толкучку в прошлый раз, идём ва-банк с площадкой, куда комфортно поместится ~1000 лучших ИТ-инженеров
- 4(четыре!) зала с докладами. К традиционным залам с сетевым безумием и разговорам про инфобез добавляется тусовочка неравнодушных до SRE, девопса, девяткам и прочим кубернетисам.
- Наш любимый ретроприставочный уголок получает мощнейшее усиление: настоящую видеостудию докомпьютерной эпохи. Монтаж на кассетах, спецэффекты без компьютера, наплечные камеры и километры проводов. Всё настоящее, всё работает и в контролируемом доступе.
- Доклады активно принимаются, и скоро пойдут первые анонсы.
- Абсолютно новое, доселе невиданное домашнее задание с призами для заморочившихся.
- Инженерный квиз под конец дня с непередаваемым уровнем накала страстей и огня борьбы до последнего вопроса.
- Осталось ровно 100 дней, так что пора покупать билеты, оформлять командировки и морально готовиться к лучшей конференции года.

https://linkmeetup.ru/

linkmeup

02 февраля 2025 11:00

Когда спрашивают, почему тут иногда так много инфобеза, хочется ответить, что там же постоянно всякая дичь развесёлая творится. Вот, например, товарищ написал малварь на WMI и прям честно заявил – "because funny".
Ну это как вообще? В этом мире вообще хоть кто-то догадался до такого уровня грехопадения или он первый?
Конечно, надо поглубже вникнуть в происходящее, но автор заходит прям с козырей:

The WMI has no buffer overflow protection for key/value pairs. Its also directly accessed by the kernel. And WMI buffer overflows can cause very strange system behavior when that data is malformed.

linkmeup

01 февраля 2025 16:04

Как так вышло, что мой кругляшок из Новосибирска в Сидней долетает за несколько секунд, тогда как двести лет назад мне бы пришлось нарисовать его на бумаге и отправить депешей - и заняло бы это пару месяцев в один конец?

Друзья, у нас для вас большой анонс!

Мы запускаем подкаст про историю связи — «До нас дошло», в котором расскажем, как связь изменила мир и менялась сама.

Подкаст для вас делают Иннокентий Солнцев, Ирина Маркова и Артём Ковальчук.

Первый эпизод до вас дойдёт 14 февраля в канале @donasdoshlo.

Подключайтесь и оставайтесь на связи.

linkmeup

01 февраля 2025 07:00

Есть целая плеяда статей, где вроде бы решают насущную проблему, но так хитро, что читать их надо только строго под прекрасную песню "Фантазёр" в исполнении Ярослава Евдокимова.
Принимайте ещё одну.
Обсуждаем.

https://habr.com/ru/articles/877566/

linkmeup

31 января 2025 11:00

https://youtu.be/7KvBcDJJQY0

И ещё один подкаст записанный на Highload++. С Владиславом Одинцовым из K2 Cloud травили байки о том как строят и обслуживают облака. Как выбирают железо, как оно не работает, из чего состоят облака и как их пересобирают в прыжке.

https://linkmeup.ru/podcasts/2745/