15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Кстати, а почему никто не обсуждает бомбалейлу, случившуюся в Ingress NGINX? Развесистый RCE на все 9.8
Хотя, не особо и удивительно, раз контроллер не требует аутентификации по умолчанию, владеет примерно всеми привbлегиями вплоть до доступа к хранилищу секретов.
https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities
Так что иди проверь настройки контроллера и сетевых политик доступа к нему, юзернейм. А то вдруг...
Кстати, мы там продолжаем тему поднятия виртуалок в кубере, так что залетайте на трансляцию.
P.S. По верной традиции, запись магически пропадёт, чтобы потом переродиться.
https://youtube.com/live/zcbnkA4bWqY
https://live.linkmeup.ru/
Небольшое дополнение к недавнему подкасту про тайно-странно-непонятные вещи в радиоэфире. Собственно, в самих НУП'ах большой тайны нет, кроме того, что мало кто знает, что это такое и что они вообще существовали. Так что для общего развития можно посмотреть, пусть даже кроме бетонных стен, оставленных предками, ничего особо и не показывают.
https://www.youtube.com/watch?v=lyxe0ZfqyYg
Ищут пожарные, ищет милиция, ищут, кому в этом мире нужна связь, кроме связистов. Ибо сколько программистам ни рассказывай о том, как устроен интернет, они всё про спидтест с лейтенси и как заговорённые ищут проблемы на стороне приложения.
https://www.youtube.com/watch?v=8IF0bmow758
В пятом эпизоде «До нас дошло» @insoln в привычной ему и знакомой нам манере рассказывает о загадочных радиостанциях, часть из которых получила своё объяснение, а вот некоторая – нет.
/channel/donasdoshlo/13
А на ютубе даже какая-то дискуссия развернулась на эту тему – от роботов до теорий заговора, конечно же: https://www.youtube.com/watch?v=m1VBVgGFVmY
Небольшой бонус в это воскресенье для наших спонсороподписчиков. А именно, выпуск про масштабированный во все поля OpenVPN.
https://boosty.to/linkmeup/posts/5128be21-0187-4a25-99d9-f6c2e103466f
https://sponsr.ru/linkmeup/89619/telecom_145_Tridcat_tysyach_OpenVPNov
https://www.patreon.com/posts/telecom-no-145-124988272
Имею сказать, что капслок – далеко не единственная клавиша, даже на современных клавиатурах, вызывающая вопросы о причинах своего появления и, самое главное, не исчезновения.
https://habr.com/ru/companies/ispsystem/articles/891404/
P.S. Вообще, легаси печатных машинок на нас довольно сильно давит, на мой взгляд. Раскладка Дворака, гораздо более быстрая и эффективная, плохо работала на печатных машинках, но не стала стандартом и сейчас.
Кстати, а вы знаете, что ICANN активно пытается закапывать whois, продвигая его альтернативу – rdap? Строго говоря, с 28 января именно Registration Data Access Protocol является источником gTLD правды, а whois признан легаси.
Спасибо, что хоть не отключили его одним днём.
https://github.com/icann/icann-rdap/wiki#installation
Буквально несколько дней назад случилось очень важное для гражданской авиации России мероприятие: Superjet-100 с отечественными двигателями ПД-8 совершил первый испытательный полёт. 40 минут в воздухе, потолок 3 км и скорость 500 км/ч – отличное начало лётных испытаний силовых установок в составе машины.
Если интересно, что такого важного в двигателе ПД-8, как он устроен и каково его место в мире авиации, есть хороший разбор без истерик.
https://www.youtube.com/watch?v=L_5h6WJOh6E
Мы скоро начинаем telecom 145 про OpenVPN на 30к пользователей:
https://youtube.com/live/WJ3vcAgatz4
https://linkmeup.ru/blog/2768/
Вполне годный тренажёр для осваивающих SQL-запросы. Всё обёрнуто в игрофикацию, что типа ты не просто селекты пишешь, а прям расследование расследуешь и делом занят.
При желании, код и вся требуха есть на гитхабе, так что можно улучшить и углубить.
https://www.sqlnoir.com/
P.S. Если вы вдруг не знали, то когда-то там давно язык SQL задумывался как простой и понятный инструмент для туповатого менеджерского состава. Чтобы не отвлекали от работы уважаемых программистов, а сами там себе вьюху накидали с сортировкой и были счастливы. Но, как обычно, что-то пошло не так.
Там это, школьные каникулы, говорят, близко, и если еcть желание отвлечь любимое чадо от экранов, то тут предлагают оригинальный выход. Молоток, старая перчатка, несколько кровельных гвоздей да пару кусочков нержавейки (а то что он?) – и вот дитятко уже вовсю мастерит перчатку от доспеха по мануалу и не задаёт глупые вопросы.
https://www.youtube.com/watch?v=k_AXs9eN4R4
История подбора ключа к файлам зашифрованным Akira. В статье много GPU, лампового брутфорса и серьёзного реверса. Но автор тот ещё скромняжка, конечно. Типа ну вот повезло и вообще в этом ничего особенного нет. После того, как его код за 10 минут выполнил задачу, ага.
https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-of-gpus/
"When using Calico CNI, the MTU of the pod NIC is set to 1500 with a random probability".
Это вот очень хорошо. Лучше только тысяча сетевух с одинаковыми маками. Забавно, что нет внятного объяснения, как такое у него получилось и что с этим делать.
https://github.com/projectcalico/calico/issues/9718
Каждый проект, перед тем, как принести создателям миллиарды, проходит на своем пути несколько кризисов, которые иногда полностью меняют подходы к задачам масштабирования, надёжности и отказоустойчивости.
Об этом и размышлял Владимир Федорков на своём казахстанском линкмитапишном докладе.
https://youtu.be/dtYfpf8HMEE
https://rutube.ru/video/d5a7137882994b0425dcb6b0963f52ce/
Вы просили знаний из первых рук про кластеризацию в PostgreSQL - мы всё организовали. Павел Конотопов из Postgres Professional расскажет всё как есть без утайки. Про Patroni, etcd, Odyssey, DCS, haproxy и весь остальной оркестр, который надо заставить играть по нотам, а не как он хочет.
Остальные уже принятые в программу доклады ждут вас тут: https://linkmeetup.ru/msk25doklady
Обилетиться по-прежнему необходимо здесь: https://linkmeetup.ru/#tickets
Кстати, вчера вышло ядро 6.14. Прорывных технологий замечено не было, но из интересного надо отметить возможность выбора балансировщика для BTRFS RAID1 (похоже, кто-то реально пытается пользоваться этой фс) и новая подсистема ntsync, чтобы под вайном игрушки работали чуток получше. Ок, ещё можно отметить появление поддержки некэшированного буферизованного I/O и новый драйвер для AMD XDNA Ryzen AI NPU.
Список других фич, как обычно, большой, но уже более специфический. Хотя многим наверняка понравится возможность управления питанием для Raspberry Pi. Но если мы чего упустили из интересного, то пишите, обсудим.
https://lkml.org/lkml/2025/3/24/797
Начинаем утро с бодрого нырка прямо в дебри VPN в Яндексе. А если точнее, то с рассказов, как они отказались от Cisco VPN в пользу OpenVPN, как живётся с динамическим фаерволом, почему сертификаты – залог спокойного сна и насколько много костылей пришлось впихнуть во Free Radius.
https://www.youtube.com/watch?v=Y6HmDgQlHiU
https://linkmeup.ru/podcasts/2771/
Я тут пару раз постил истории про развлекухи с промышленными томографами, но тут хороший пример использования по делу. Ибо не всё, что хочется разобрать, можно разобрать без потери смысла.
https://habr.com/ru/companies/smartengines/articles/887284/
Самое сложное в формировании программы линкмитапа – это удержать баланс между рассказами про космические корабли и прикладными историями прямиком из прода.
Сегодня будет про второе. Андрей Пазычев поделится своим опытом о знакомой почти каждому админу проблеме. Есть Zabbix, есть к нему база на PostgreSQL, и как-то надо с ней жить, не уронить и всячески заботиться.
Если болит, болело или думаешь, что будет болеть, самое время обилетиться.
Непередаваемое мастерство переобувания, переодевания и пере-всего-на-свете в прыжке: NVIDIA публично отказывается от инфинибенда и говорит, что езернет, мои чуваки. Езернет во все поля! Мы поможем езернету стать таким же крутым, как инфинибенд! Вот прям так и сказал, мамой клянусь.
И медь! Всем медь во все поля!!! We should use copper as far as we can. Но тут речь только про горизонтальное масштабирование, когда пара метров. Если надо прям нормально так соплю прокинуть, силикон фотоникс нам в помощь. И прям проводами потряс с ресивером.
В общем, явно что-то происходит.
https://youtu.be/1Oqt4zzxjTU?t=653
Невероятной подлости удар прямо в спину адептам тёмной темы везде и всюду: авторы Nginx отклонили пулл-реквест, добавляющий поддержку тёмной темы для каноничной страницы ошибки 404.
Тред под реквестом - моё почтение. Никто никого не послал, но спор не хуже, чем вокруг раста и ядра.
https://github.com/nginx/nginx/pull/567
Ты можешь изобрести какой угодно интерфейс, но тебе не уйти от винтового крепления.
Читать полностью…
Товарищи из Касперского выпустили годный фильм, посвящённый одной из самых результативных APT группировок – Lazarus. Очень хорошо смотреть вечером пятницы под рюмочку чая с кренделем.
https://www.youtube.com/watch?v=WCXIwclS6GA
Думаю, никто не будет спорить, что в инфобезе один из самых мерзких моментов, это когда ты пытаешься внедрить лучшие практики, но утыкаешься лицом в их дикую замороченность на местах.
Александр Никитков из КриптоПро приедет на линкмитап с докладом о том, сколько увлекательных граблей есть в мире пользовательской аутентификации и как не остаться без штанов, не понимая что у каждого решения под капотом.
Кто забыл, билеты на праздник жизни брать здесь: https://linkmeetup.ru/#tickets
Этот доклад возвращает веру в существование интересных и понятных выступлений про DNS. Задача решается понятная – выдерживать десятки миллионов запросов и не деградировать, попутно научившись в отказоустойчивость.
https://www.youtube.com/watch?v=kmddAdjQ3LI
Hetzner потихоньку борется со своим гордым званием гараж-телеком-датика. Видос очень крутой, тут вопросов нет.
https://www.youtube.com/watch?v=bzs2Gisptm0
У них было несколько RFC, три упоминания IEEE, немного математики, сотни гигабит трафика, несколько десятков сетевых портов, пара томагавков, множество патч-кордов, пара-тройка линукс-тачек, VRFы и BGP. Не то, чтобы все это было категорически необходимо при разработке файеров, но если уж начал, то будь добр, ответь за resilient hash.
Юрий Дышлевой, инженер команды PT NGFW в Positive Technologies, расскажет, как всё было на самом деле.
Другие уже известные доклады: https://linkmeetup.ru/msk25doklady
А влиться в наши стройные ряды можно через покупку билетов любым удобным способом https://linkmeetup.ru/#tickets
Истории про ceph всегда заканчиваются аварией и потерей данных. Тут, конечно, ребята поймали всё бинго возможных проблем и герочески спасали всё, что можно спасти, но есть какой-то злой рок над ним.
https://www.youtube.com/watch?v=vzqz7TMY0no
Кажется, мы дошли до того уровня развития, когда MFA перестаёт спасать от угона аккаунтов, а даже немного помогает. История банальная, как с угоном CVV, только наоборот. Когда сидящий на машине зловред видит, что юзер пытается войти в нужный Office365 аккаунт, он старательно показывает юзеру красивые окошки, старательно перенаправляя все данные, включая MFA коды, на свой хост и логинится там.
https://www.esentire.com/blog/your-mfa-is-no-match-for-sneaky2fa