15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
А я же вам уже говорил, что инструменты малой автоматизации труда доэлектрической эпохи обязательно вдохновлялись инструментами для пыток?
Это сейчас контроллер, пара электроприводов – и с вас пятихатка на озоне. А тут прям мысль инженерная так и прёт.
Кстати, выпуск про OTN уже вовсю лежит на спонсорских платформах и ждёт ваши уши.
https://sponsr.ru/linkmeup/107456/telecom_149_DWDM_OTN
https://boosty.to/linkmeup/posts/dc72502e-e2a7-4d4c-b590-f85d6b733345
https://www.patreon.com/posts/telecom-no-149-134757226
А пока батька всех дистрибутивов готовит костюм на выход, из стана Intel пришла очередная грустная новость: Clear Linux всё. Видимо, в компании настолько всё плохо, что даже поддержка своего дистрибутива стала для них непозволительной роскошью. А жаль. Крутой проект был.
https://community.clearlinux.org/t/all-good-things-come-to-an-end-shutting-down-clear-linux-os/10716
У нас было несколько RFC, при упоминании IEEE, немного математики, сотни гигабит трафика, несколько десятков сетевых портов, пара томагавков, множество патч-кордов, пара-тройка линукс-тачек, VRFы и BGP. Не то, чтобы все это было категорически необходимо при разработке фаеров, но если уж начал, то будь добр ответь за resilient hash.
Или вечная проблема балансировки нагрузки на фаерволах и ещё один вариант её решения.
https://vkvideo.ru/video-211035137_456239696
Если у тебя есть кримпер и ты не очень любишь коллег, то...
Читать полностью…
Продолжаем наблюдать, как ИБ стремительным домкратом догоняет отрасль автомобилестроения. Сразу пачку забавных уязвимостей нашли на уровне ядра и библиотек, реализующих работу с BLE и Classic Bluetooth. Болит многое: от механизмов аутентификации до обработки пакетов на канальном уровне.
Так что музычку в машине ты слушай, юзернейм, но булки не расслабляй.
https://cybersecuritynews.com/bluetooth-protocol-stack-vulnerabilities/
А что, дамы и господа, давайте пообсуждаем предлагаемую автором топологию. Потому что чем ещё заняться в субботу, как не диванной аналитикой.
Итак, единой точки отказа вроде нет, BGP EVPN будет нам динамически перестраивать маршруты, VXLAN изолировать трафик и вообще всем MLAG.
Кажется что всё хорошо, но что по эксплуатации и безопасности? VXLAN штука сама по себе несущая оверхэд, так ещё и не самая простая в дебаге. А у некоторых вообще руки дрожат NAC сюда прикрутить или с WAF заморочиться.
Словом, такая топология нынче, можно сказать, является дефолтной для развесистых корпоративных сетей. Но почему только на бумаге?
https://habr.com/ru/companies/k2tech/articles/874116/
🟥Вебинар PT NGFW — 22 июля
22 июля приглашаем на вебинар, где команда PT NGFW поделится важными новостями о развитии продукта.
Расскажем:
▪️о новых младших моделях — теперь линейка охватывает ещё больше сценариев, включая небольшие площадки и филиалы;
▪️что появилось в версии 1.7.1 — ускорили VPN, повысили производительность, добавили сбор событий через WEC;
▪️что уже реализовано в 1.8 — поддержка ICAP, интеграция с DLP и песочницами, а также BFD и ускоренная сходимость кластера и протоколов маршрутизации;
▪️о новых возможностях BGP, включая BGP Community, и других фичах, которые делают PT NGFW ещё удобнее и мощнее.
Формат — дружеский и по делу. Говорим открыто о том, что уже сделано и куда движемся дальше. Ведут вебинар продуктовая и техническая команды.
Регистрируйтесь — будет интересно.
Ребятушки! Кого на этих выходных занесет в Ульяновск на Ulcamp - давайте встречаться ;)
Читать полностью…
Не устаём в линкмитапных докладах раскрывать тему подходов к тестированию сетевого железа вообще и NGFW в частности.
Евгений Пузаков рассказывал, как они решают эту проблему в своей лаборатории.
https://vkvideo.ru/video-211035137_456239700
P.S. Город на букву М – Маратосибирск. Вот такой у нас внутренний юмор, да.
Чатик, а кто что может плохого или хорошего сказать про OpenTelemetry?
Последнее время очень часто слышно это название, причём зачастую в разрезе «Я тут подумал и решил, что надо сломать старый мир и построить новый».
https://habr.com/ru/articles/919214/
Просто знайте, что есть stormy - минималистичный прогноз погоды прямо в твой CLI, писанный на гошке.
И не надо предлагать посмотреть в окно или, чего хуже, выйти на улицу.
https://github.com/ashish0kumar/stormy
Что же, тут нам обещают что циско крем позволит нам получить желаемую красоту и сияние в день свадьбы. А ещё удалит пятна и прыщи.
У цискарей дела совсем уже плохо идут, не слышал кто новостей? Или теперь чтобы делать прекрасные сети надо быть исключительным красавчиком и делать их в день свадьбы?
Как обычно, вопросов больше чем ответов.
Это я почему такой злой вырос – потому что в детстве стадия ремонта чего угодно заканчивалась на стадии демонтажа. Ну иногда ещё добавлялась стадия осознания бренности всего сущего, и мир становился мне абсолютно понятным. А теперь за тебя уже и написали, что делать, и детальки можно напечатать, и вообще.
https://habr.com/ru/companies/ruvds/articles/866012/
Всегда так делаю, так что не очень понял, чем таким оригинальным хвастается нам автор.
Хотя четыре точки по радиусу маловато, конечно. Рискует инструментом.
Ждём релиза Debian 13.0 "Trixie" 9 августа.
https://lists.debian.org/debian-devel-announce/2025/07/msg00003.html
Иногда я действительно отказываюсь понимать на что рассчитывали одни и как это себе объясняли другие.
Ладно что разработчик PuTTY продолбал зарегать себе одноимённый домен. Разработчики они такие, это нормально.
У меня нет вопросов к ребятам из Bitvise, которые перекупили домен у скамеров, хотя их никто не просил, и немножечко рекламировали свои продукты просто чтобы компенсировать свои затраты. Ибо действительно немножечко, а сама задумка абсолютно нормальная и правильная.
И, конечно, обычные граждане будут воспринимать короткий и созвучный домен как официальный сайт. Тут тоже ничего нового или странного.
И всех (почти) всё устраивало, пока граждане со светлыми лицами не решили героически пофиксить очередную несправедливость (по их крайне важному мнению, конечно же).
https://www.opennet.ru/opennews/art.shtml?num=63599
P.S. Интересно, а автора PuTTY спросили насколько ему хочется платить за домен?
Знакомьтесь - это Марат.
Его сложно узнать, потому что он залез на Эльбрус на 5642 метров и пытается удержать флаг linkmeup.
Просто хочу вам напомнить, что одно из важнейших RFC всей электросвязи, RFC 1149, несёт за собой множество рисков, которые добрые люди описали на википедии.
В какой-то момент там даже наглядно объяснили как выглядит потеря пакетов, но борцы за всё хорошее против всего плохого спрятали фото. Но голубь из Кракова навсегда в наших сердцах. Особенно в статьях на португальском, китайском и каталонском.
https://en.wikipedia.org/wiki/File:Pigeon_krakow.jpg
Есть такой грязный трюк, когда лень искать, условно, торент-трекер, можно у ближайшей нейроночки спросить составить список актуальных, потому что ты хочешь добавить их в чёрный лист на фаерволе, дабы никто случайно туда не попал и ничего лишнего не скачал.
Но это в мире с нейросетями. А без них, есть акт невероятной заботы о пользователях в виде регулярного доклада Евросоюза Counterfeit and Piracy Watch List, где за вас уже всё собрали и каталогизировали. Тут вот файлообменник, здесь кинчики стримят, торенты тут берите, а это вот новое название того самого сервиса. И главное не просто ссылки, а прям расписано что, где, какие сервисы есть, какой контент и так далее.
Работают люди. Пользу приносят. Делом полезным заняты. Молодцы прям.
https://circabc.europa.eu/ui/group/d0803128-7d62-40ee-8349-c43ee92745aa/library/23dd00d2-90c0-4f58-9411-15be3807f1f4/details
Я даже не помню, была в этом году более по хорошему упоротая статья, чем эта или нет. Получился детальный разбор, как устроен этот пример электроники тёмной эры технологий и как с ним можно работать. А "зачем" тут полностью лишний вопрос.
https://habr.com/ru/companies/timeweb/articles/864620/
А теперь это стало интересно: Cloudflare в объяснительном посте касательно недавнего отвала из четырёхединичного DNS прямым текстом пишет, что не было хайжекинга BGP. Они сами накосяпорили и очень извиняются.
Прощаем?
https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/
Тот случай, когда и добавить больше нечего. И не хочется. Мне кажется, нет ничего более забагованного и набитого CVE'шками под самую крышку, чем фортики.
Читать полностью…
Кому музычка, а кому CVE-2022-38392
Песня Rhythm Nation Дженет Джексон известна тем, что содержала частоты, совпадающие с частотами собственного резонанса некоторых HDD. Что интересно, только тех, у кого шпиндель крутился на 5400 RPM. Особенно было смешно владельцам Seagate STDT4000100 763649053447.
Было или нет, так и не договорились, но CVE вполне настоящее.
Дело было в далёком 2005.
Вечером в среду, после обеда...
Буквально через пять минут начнём ломать вам мозг разговорами про OTN
Санкционный Ютуб: https://youtube.com/live/B7YrO2dhj_A
Прекрасный сайт: https://live.linkmeup.ru/
Музычка уже играет
Собрались как-то эпические зануды и написали ITIL.
А потом собрались гугловцы и написали SRE.
А как жить простым людям на местах, так никто и не написал.
Тут про это не расскажут, но хоть объяснят, о чём первое и в чём отличия от второго.
https://www.youtube.com/watch?v=7z7C6azdFlM
А вот ещё один доклад с линкмитапа подоспел. Узнаём что за слово такое басурманское - харденинг. И как оно соотносится с сетями нашими любимыми.
https://vkvideo.ru/video-211035137_456239704
P.S. Да. В феврале.
Блог Даниэля, на мой взгляд, один из самых лучших источников отрезвляющей правды про весь тот бардак в опенсорсе, который мы сами себе устроили.
Есть curl, есть к нему библиотечки для работы с TLS. Сейчас, официально поддерживаемых, одинадцать. Шесть из них это OpenSSL и его форки. И они друг от дружки всё расходятся и расходятся, а поддерживать это всё веселее и веселее. И ничто не мешает уважаемым людям притащить ещё один форк.
И вообще он "can’t foresee what is going to happen." и "suppose we just have to wait and see."
https://daniel.haxx.se/blog/2025/06/23/a-family-of-forks/
