11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Выходные не за горами, а вот уже прям вот они здесь, так что пока всё прогрессивное человечество едет на линкмитап в Новосибирск, надо по пути что-то послушать.
Например, для этого отлично подходит выпуск sysadmins №45. ТЭОлогия ЦОД, где мы обсуждали, как спланировать ЦОД, чтобы начать на нём зарабатывать.
https://linkmeup.ru/podcasts/2503/
Кстати, чатик, RIPE NCC в начале месяца озвучили планы тормознуть свой ns.ripe.net для работы с обратными зонами.
Внимание, вопрос: а им хоть раз кто-то специально пользовался? А то там в статье график с красивыми цифрами, а откуда цифры, внятно никто не пояснил.
https://labs.ripe.net/author/anandb/retiring-nsripenet/
Рабочая группа IETF TLS недавно постановила, что алгоритмы постквантового шифрования будут только в TLS 1.3. А пенсионеры с 1.2 и так хорошо живут, не надо им мешать.
Но не все с этим согласны и думают, как же быть. О чём, собственно, эта статья. Вроде даже получается, что вполне можно и туда впихнуть при должном усердии.
https://educatedguesswork.org/posts/pq-tls12/
14 октября 2025 - дата EoL для десятой винды.
Да и не жалко как-то. w11 как-то значительно посимпотишней вышла. Хотя если откинуть голову до времён висты, то всё что угодно хорошо.
https://www.microsoft.com/en-us/windows/end-of-support?r=1
Одновременно с нашим митапом - 4 июня - пройдёт большая конференция про инфраструктуру и эксплуатацию высоконагруженных системам — infra.conf 2024
18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.
Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.
Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)
Sudo открыли исходники и разверзся натуральный ад.
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47
Ребята, мы за помощью зала!
Нужен верстальщик, который в кратчайшие сроки на внутренней тяге сделает несложный лендосик для сверхсекретного проекта.
Задаром на энтузиазме или за “шоколадку”.
Пишите @eucariot
Социальная инженерия и опен сорс проекты (особенно заброшенные). Явно, что они созданы друг для друга, но не слишком много людей переживают за это. И, казалось бы, недавние приколюхи с xz привлекут внимание к теме, но нет – пошумели и разошлись по углам. Ну и громких манифестов ещё написали, конечно же. Этого для решения проблемы достаточно.
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
Как и испанскую инквизицию, никто здесь не ждёт статей про кубер (особенно разборов аутентификации), но вот они.
Известный многим тренер по микротам Дима Бубнов изучает JWT и сертификаты. А мог бы просто сетями заниматься...
https://bubnovd.net/post/k8s-auth/
Скоро начнём разговор про Скайнет ИИ и нейронные сети.
Музыка уже играет
https://www.youtube.com/watch?v=ESv0bE-_VUQ
https://live.linkmeup.ru/
Вопрос к знатокам сотовых сетей: а что именно предлагает мониторить автор данного изобретения, если внутри сети всё пошифровано? Просто уровни сигналов или из обрывков открытых данных всё же можно соорудить нечто полезное для понимания?
https://habr.com/ru/companies/globalsign/articles/807657/
И чтобы было, что послушать на выходных, ловите релиз подскаста про программные фаерволы. С ребятами из Positive Technologies и Яндекса обсуждали их подходы, искали плюсы и минусы, и в целом два часа увлекательно провели время.
https://youtu.be/pV3g39szNr4
https://linkmeup.ru/podcasts/2502/
Это могло бы быть просто очередной историей о том, как реверсили очередную малварь, если бы не милое но – она постоянно дёргала WinApi функцию Beep. Но самый фикус не в том, что это способно свети с ума само по себе, а в прерывании исполняемого потока на время звукового сигнала через NtDelayExecution, а сам Beep принимает параметр Delayinterval, что при должном усердии затягивает анализ до бесконечности.
Словом, автор малвари – большой фантазёр и затейник.
https://securityliterate.com/beeeeeeeeep-how-malware-uses-the-beep-winapi-function-for-anti-analysis/
Хорошая статейка про STUN и peer-to-peer. Собственно, весь этот ваш WebRTC, может, и не ходил бы так просто везде, не будь его.
https://dev.to/alakkadshaw/what-is-a-stun-server-the-complete-guide-to-nat-traversal-49gb
Воркшоп «Как быстро настроить сеть?» 28 мая, 16:00
Хотите узнать больше про масштабирование из выделенных серверов в облако? Коллеги из @Selectel подготовили онлайн-разбор практических кейсов.
В прямом эфире расскажут, как организовать инфраструктуру на базе выделенных серверов и облачной платформы в разных пулах и регионах. Вы также узнаете, как настроить сеть и организовать связность между серверами и продуктами в панели управления Selectel.
Основные темы:-
- масштабирование выделенных серверов в облачную платформу через Глобальный роутер,
- связность выделенных и облачных серверов,
- связность выделенного сервера с Managed Kubernetes и облачными базами данных,
- связность выделенного сервера и файлового хранилища (SFS).
Регистрируйтесь на мероприятие по ссылке, задавайте вопросы в форме и участвуйте в розыгрыше Тирекса https://slc.tl/k4xjj
Реклама ООО «Селектел» erid 2VtzqvVHFUw
И действительно, а зачем?
https://thekubeguy.com/load-balancer-vs-ingress-why-do-we-need-both-for-same-work-3ae2b9afdd5a
Хорошая штука пыльку вытирать. Намного лучше воздуха.
Карательная, я бы сказал.
P.S. Видел как-то действенный способ ненавязчивого указания на необходимость протереть уже рабочий монитор и вообще на то, чтоб не зарастать в грязи: пальцем, прямо по пыли, нарисовать писюн или слово нехорошее. Вроде и не мешает, но неприятненько становится и хочется вытереть...
Преданья старины глубокой: как споры вокруг лицензирования BitKeeper вынудили Линуса за 14 дней накатать свой git для управления версионированием ядра. Пусть это и был не тот гит, каким мы привыкли понимать его сейчас, но суровые времена требовали суровых изобретателей и звёзды сложились в нужный рисунок.
https://graphite.dev/blog/bitkeeper-linux-story-of-git-creation
Чатик, а давайте поговорим, кто чем флешки загрузочные нарезает.
Я вот Ventoy люблю.
https://github.com/ventoy/Ventoy
Автор разобрал на запчасти прошивку фотика Samsung WB850F. Ну, вернее, как разобрал – расковырял ту часть, которая ему интересна была, а остальное оставил тем, кому надо.
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/
Как знают все умудрённые опытом люди - логи всему голова. Поэтому если нашкодил, надо убирать за собой. И желательно везде.
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser
Небольшое изменение в расписании линкмитапа: усиливаем ИБ секции, в которую врывается Денис Бубнов с историей про жизнь пентестеров. Как выжать максимум из одного из самых модных направлений практического кибербеза, что там можно автоматизировать и как войти в тусовочку.
Читать полностью…
Больше запихиваний всякого внутрь странного, чтобы показать системе, кто здесь главный и кого не удержать в ежовых рукавицах тирании.
PingRAT, прищурясь, пускает C2 трафик мимо фаерволов, ловко упаковывая его в ICMP пейлоад.
https://github.com/umutcamliyurt/PingRAT
Весь сок статьи описан в одной фразе: "the latency reduces to 12.997 usec, which is a aprox. 30% improvement!"
А главный за магию – нашумевшая несколько лет назад простая идея мапинга сокетов, названная Sockmap. Правда, не только лишь все про неё не забыли.
https://levelup.gitconnected.com/optimizing-local-socket-communication-sockmap-and-ebpf-0edf1a1cea3c
Там это, говорят, не для того цветочек у винды рос, чтобы над ним iPerf3 надругался. И вообще, надо брать ntttcp.
Мнения?
https://techcommunity.microsoft.com/t5/networking-blog/three-reasons-why-you-should-not-use-iperf3-on-windows/ba-p/4117876
Ну что, гордые обладатели пятизнаков, рассказывавшие всем, как это почётно и за сколько тыщмульёнов его можно продать – кончилась ваша гегемония
26 июня ICQ – всё.
Не знаю, как, зачем и для чего она всё ещё жива, но в своё время это был феномен. Рядом с огромным загоном местечковых irc/jabber серверов, аська была точкой сборки для всех.
https://icq.com/
P.S. Идейно юзал кастомную сборку миранды, потому что если ты не собрал себе свою миранду, ну о чём вообще с тобой разговаривать, ну?
P.P.S. Совершенно не помню свои цифры, но пароль от них – идеально. Парадокс.
Да, мы слоупоки и только сейчас хотим прокатиться на волне хайпа про нейронки!
И нет, мы не шутим. И да, у нас по 7 пальцев…
Ну а если серьезно, то в этот раз мы замахнулись на Вильяма, нашего так сказать, Шекспира тему нейронок, ИИ и вообще всяким там чатГПТ.
Кто
Сергей Нестеров, технический директор компании Информационные Технологии
Про что:
- Краткая история и определения нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Почему нейронки стали развиваться активно в последние 15 лет;
- Основные направления применения их и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
Когда: 26.05.2024 17:30
https://linkmeup.ru/blog/2500/
Давненько у нас не было ничего из инструментария сетевых хулиганов. Сегодня вспоминаем Maigret. Тула, умеющая искать всякое по примерно 3000 сайтов. Хочешь ты, например, найти всё интересное о человеке, зная только его ник – maigret в помощь. Залезет даже в Tor и всякий I2P.
https://github.com/soxoj/maigret?tab=readme-ov-file
У нас появилась очень серьёзная заявка на лучшие IT байки 2024 года. Байки реального завода с аналоговой телефонией на фоне засилья офисных ванилек. Очень хорошо.
https://habr.com/ru/companies/omk-it/articles/815525/
Кстати, совсем забыли сказать, что подписчикам на донатилках уже доступна запись недавнего подкаста о программных фаерволах. И в PT, и в Яндексе разрабатываются свои высокопроизводительные платформы программной обработки трафика, поэтому самое время сравнить подходы и найти ответы на вопросы
https://boosty.to/linkmeup/posts/1edb35f1-def8-41fd-bcfb-35ae3926ed7b
https://sponsr.ru/linkmeup/56639/telecom_135_Eshche_raz_pro_programmnye_faervoly
https://www.patreon.com/posts/telecom-no-135-104774467
