11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Новости про Корею сейчас звучат особенно увлекательно, особенно такие.
В общем, там взяли за тёплые места шесть ловких парней из конторы, занимающейся производством спутниковых ресиверов, включая CEO. А повышенный интерес к их персонам был вызван добавлением функции "Запусти-ка мне DDoS" в эти ресиверы.
Причём парни были рукастые, так что девайсов успели наклепать аж 204к штук, ибо клепали с 2019 года.
А самый цимес, что Ча Ын Уy-сан савсэм неувиновный, потому что не сам решил такую прикольную функцию туда запилить, а их совершенно официально попросил это сделать заказчик.
https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043
Если название доклада вы прочитаете характерным голосом у себя в голове - смело смотреть.
Если в строчке выше ничего не понятно - это доклад не для вас.
https://www.youtube.com/watch?v=5y_6F1BxGQA
Тема импортозамещения на волнах нашего подкаста добралась и до CI/CD. Слушаем историю Сферы и ищем ответы на вечные Зачем? Как? и Почему?
https://youtu.be/PmCznB3pboo
https://linkmeup.ru/podcasts/2719/
В пятницу в чате зубоскалили на тему обеспечения реданденси по одному кабелю для важных финансовых систем.
А вспомнил это потому, что на глаза попалась заметка от Infinera про современные возможности когерентной оптики впихивать в одну стекляшку 200 Gb/s of bidirectional traffic.
P.S. Но, чесслово, лучше проложите две, пусть даже и в два раза хуже по скоростям.
https://www.infinera.com/blog/single-fiber-coherent-optical-transmission-a-case-study/
Ближайшие два дня дико тусим на Хайлоад++ в Москве, например. Есть планы наделать контента, а если кто захочет пообщаться лично - велкам на стенд постгреса.
А для тех, кто пропускает главную айтишную фабрику тщеславия, предлагаю посмотреть доклад Дмитрия Ипатова с линкмитапа. Тема была "Как DevOps поменял всё и вывел команду сетевиков на подход Network as a Code".
https://www.youtube.com/watch?v=ei2eSoEgAVg
Вот уже и UEFI буткит под линуксы завезли, с милым названием Bootkitty. Котик отключает проверку подписи ядра и загружает неизвестные ELF-бинари.
Звучит страшно, но есть важный нюанс: тула самоподписанная, а значит, пока на целевой машине не окажется нужных сертификатов, это всего лишь пугалки. Да и запустится далеко не на каждой системе.
https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/
Интересный вариант, как можно среверсить до AWS-аккаунт через публичный S3 бакет. А потом, видимо, вычислить айпи и поехать бить лицо знакомиться лично.
august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1" rel="nofollow">https://medium.com/@august.vansickle/identify-the-aws-account-id-from-a-public-s3-bucket-f928d86e6fd1
Этим зимним вечером считаю очень важным сказать две вещи:
- Unreal Tournament был выпущен 25 лет назад, и это лучший шутан в истории;
- CTF-Face (Facing Worlds по паспорту) – одна из лучших мультиплеерных карт, придуманных человечеством.
Молодцы ребята в графане. Не занимаются странными сравнениями функциональности, а прям пишут, как свалить к ним через OpenTelemetry.
https://grafana.com/blog/2024/11/25/how-to-use-opentelemetry-and-grafana-alloy-to-convert-delta-to-cumulative-at-scale/
Ситуация, конечно, жара, огонь, пожар и вообще любые другие эпитеты, которые можно придумать. Возможно, вы даже самую лютую сетевую дичь года умудрились проспать и не заметить. И нет, не очередной BGP не туда заанонсили, а случайно поломали NTP в рунете, но ловкий юзернейм заметил, и пришлось сознаться.
Коротенько, если вы всё пропустили: на выходных на хабре появляется статья, где автор, державший у себя на домашнем микроте NTP сервачок, вдруг увидел не тоненький ручеек запросов, а поток шириной с реку Нил во время наводнения. Немного потыкав проблему палочкой, он заметил, что в RU зоне за месяц перестали отвечать почти все (живыми числилось 4 из 140) NTP-серверы и нагрузка с них прилетела к таким же бедолагам как он.
В чём причина такого счастья, было неясно, но вчера в блоге Яндекса появилась бомбическая статья о том, как бага в прошивке их колонок увеличила частоту обращений к NTP серверам в 3600 раз без валидации ответа. А дальше ддос, хотфиксы на выходных, посыпание головы пеплом и планы всё исправить.
Получил истинное удовольствие от чтения обеих статей.
https://habr.com/ru/companies/yandex/articles/861538/
Устроить вселенский баттхёрт одним предложением, без регистрации и смс.
Учитесь у лучших.
P.S. Нет, не фотошоп. Тыкайте на 3:30
https://ignite.microsoft.com/en-US/sessions/GS06?source=%2Fhome
Мы всегда топили и будем топить за идею офлайновых встреч, конференций и линкмитапов. Одна из причин - без камер всегда можно наговорить намного больше интересного, чем с ними. Вот, например, доклад Сергея Бочарникова про RIP не записывался по просьбе автора и по итогам народного голосования был признан лучшим докладом линкмитапа. Вот и что делать?
Но Сергей – добрая душа и написал lite-версию. Скажите ему спасибо, и больше не рассказывать про "Я в записи посмотрю".
https://habr.com/ru/articles/860790/
А все помнят, что в эту пятницу, 29 ноября, с 11:00 до 19:00 будет онлайн-конференции GetNet?
Докладов много, но, кажется, эти лучшие:
- "Литературно-комиксовая зарисовка для любителей Mikrotik" – как DevOps изменяет сетевые технологии.
- "Вредные советы для сетевиков" – частые ошибки в управлении сетями и как их избегать.
- "Проблема ближнего радиуса" – углубляемся в безопасность с MikroTik RouterOS.
- "Средний бизнес — это маленький вайфай" – эффективное управление Wi-Fi для средних предприятий.
Кнопки реги тут GetNet !
Есть тысячи докладов о том, как работать с необщительными людьми тимлидам, но нет ни одного доклада о том, что они сами думают о всех этих дейликах, тимдилдингах и прочих сомнительных активностях.
Хотя один теперь точно есть. Станислав Иванов объясняет, зачем нужны все эти таскания на созвоны/свечение лицом/говорение на камеру и как уменьшить ваши страдания.
https://youtu.be/ISiDwy8Bk5g
На Комньюсе обновили карту магистральных сетей в России, согласно срезу на октябрь 2024. И чтобы не просто картиночки, приложили всякой аналитики.
Карту, кстати, можно скачать и на стену распечатать.
P.S. 1476к километров магистральных ВОЛС. Как считаете, это много или мало для масштабов нашей страны?
https://www.comnews.ru/content/236040/2024-11-29/2024-w48/1180/magistralnye-seti-svyazi-rossii-2024#map-section
Увлекательный постмортем про недавнюю увлекательную пятницу в яндекс облаке.
https://status.yandex.cloud/ru/incidents/1009?retpath=%2Fru%2Freports#report
Selectel Network MeetUp#11: о вендоре на букву М
12 декабря Selectel проведет Network MeetUp о том, что мучительно знакомо каждому сетевому инженеру. Обсудят использование оборудования на букву «М», его плюсы и минусы, а также кейсы его применения применения.
В программе мероприятия четыре доклада:
● М***k у небольшого оператора связи
● М***k в проде Selectel
● Умные сетевые карты
● От идеи до макета: продукт по Agile
Офлайн участников также ждет:
— Настройка сетевого оборудования на скорость
— Фото и мем зоны
— Голосование за наиболее популярный способ управления M***k
Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.
Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/bi81n
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwRvNQG
Непонятно, почему пустой, но в целом просто скажите, куда нести деньги.
Читать полностью…
Если принцип суперпозиции обычного USB допускает два состояния, то сколько их у этого монстра?
Нам надо сложить две функции, результаты которых зависят от вложенных функций, или полная амплитуда перехода данного разъёма – просто сумма всех возможных состояний нашей системы?
В чат срочно требуются знатоки теорвера и квантовой механики.
Видимо, я реально становлюсь старым, но почему каждый раз, когда речь заходит о конфах про девопс, там обязательно будут доклады о том, что надо мыть руки после туалета, носить чистые штаны, слушать маму и не насиловать котят?
Почему всё то, что само собой разумеется для админа в самой заштатной средней руки конторе, если он хотя бы капельку адекватен, почему всё это из года в год подают как великие знания из древних манускриптов?
Вот знаете, в чём успех, предлагаемый в этом докладе? Оказывается, надо переменные в IaC валидировать. А ещё во внутреннем контуре хранить безопаснее, чем во внешнем. И вообще, для рядовых задач используй готовые решения, а не городи велосипеды.
Нет, молодцы, что объясняют молодым, как надо делать, но, может, уже пора что-то новое добавить, а не пересказывать из раза в раз с дурным блеском в глазах.
https://www.youtube.com/watch?v=j75zK_riAUA
Паразиты, конечно, но работают на стиле: в коде ботнета AIRASHI авторы оставили сообщение ресёрчерам, но не как обычно про мамок или воззвания за всё хорошее против всего плохого, а отсылку на песню Conga Глории Эстефан. Что очень напоминает ботнет aisuru, где в той же манере называли ребят из Xlab и Palo Alto Networks, эм-м-м-м-м, мужеложцами и предлагали станцевать макарену.
Читать полностью…
Не самый последний человек в мире перфоманса ядра (мягко говоря) Rui Ueyama отправил в рассылку свои мысли о наблюдаемых узких местах в ядре.
В принципе, никаких супероткрытий не совершил, просто напомнил про старые болячки, которые давно уже стоило бы подлечить. На мой взгляд, особенно мешает жить история отсутствия общего для всех семафора и проблема медленной записи новых файлов.
https://lore.kernel.org/lkml/CACKH++baPUaoQQhL0+qcc_DzX7kGcmAOizgfaCQ8gG=oBKDDYw@mail.gmail.com/
Так что, идёт кто смотреть прямую трансляцию конференции GETNET.pro?
Программа докладов:
11-00 - "Что нового в RouterOS появилось за последние два года"
12-00 - "Проблема ближнего радиуса"
13-00 - "Средний бизнес — это маленький вайфай"
14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов"
15-00 - "Вредные советы для сетевиков"
16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной"
17-00 - "Annushka уже разлила..."
18-00 - "BDSM - Безопасность для самых маленьких"
Отличный доклад вдогонку к относительно недавним беседам про кубовые CNI. Очень чётко объяснены причины выбора, рассказан весь путь от calico до cilium и разобраны плюсы/минусы.
Я прям удовольствие получил пока смотрел. На 13:47 вообще растаял.
P.S. После линкмитапа в Казахстане, я теперь не могу спокойно реагировать когда вижу RIP в проде. Особенно в проде такого размера.
https://www.youtube.com/watch?v=udPCzFEuDJ0
Как нафармить плюсиков на хабре для самых маленьких: в начале говоришь, что ты дизайнер и якобы пишешь статью на техническую тему. Обещаешь в конце объяснить, зачем это вдруг дизайнеру понадобилось разобраться в сабже и написать статью. В конце внезапно ничего не объясняешь и обещаешь скоро вернуться с ещё одной статьёй, написанной под диктовку.
Так что кому надо развивать блог на хабре, ловите прорывных идей: секретарь пишет про битовые сдвиги на примере рыбок в аквариуме, HR на десяти страницах объясняет устройство iSCSI, используя пирожки из столовой, бухгалтер с кофеваркой и десятью кубиками сахара разбирает последние инциденты с BGP.
Может, не надо так? Даже если уже совсем не знаешь, как ещё извернуться. Статья-то сама по себе годная, пусть даже глубина изложения детсадовская. Но к чему эти странные обёртки, решительно непонятно.
https://habr.com/ru/companies/selectel/articles/858472/
Через 40 минут стартуем трансляцию nexthop➞2024 Крутые доклады, два трека, стенд про Аннет, афтепати.
https://nexthopconf.com
Приходите завтра на nexthop➞2024. И берите с собой ноутбуки.
На стенде Annet мы будем отвечать на вопросы и раздавать мерч и подарки тем, кто попрактикуется в наших лабах и решит сложные задачки.
Ничего в людях святого не осталось. Даже 7z сломать умудрились.
https://www.zerodayinitiative.com/advisories/ZDI-24-1532/
Шутки про зумеров и тикток – это хорошо, но в сети действительно есть конкурс "Станцуй свою диссертацию". А заодно и пропой. https://www.science.org/content/page/announcing-annual-dance-your-ph-d-contest
И местами там нормально так что-то сложносочинённое выставляют. Для примера, победитель в категория "Химия про циркадные ритмы".
https://www.youtube.com/watch?v=sXwOaXNAmkg
Или Физика, про что-то очень умное про эрозию берегов ручьёв.
