15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Тот самый случай, когда именно должно.
Называется сей увлекательный процесс «Контролируемое однофазное замыкание на землю», и это – один из вариантов тестирования высоковольтных ЛЭПов и косвенная причина, почему будучи в здравом уме я к высокому напряжению даже за деньги не полезу.
P.S. Мысль на тему того, что мужчина – это случайно выживший мальчик. В босоногое дачное детство несколько умников бегали к ближайшей линии в 100 кВ провода на неё кидать. Было примерно как в видосе, только без спецэффектов, но с хлопком, а имеющиеся в наличии проводульки просто испарялись. Правда, потом нам почему-то пней навставляли...
А вот это прям хорошая статья для сильных духом про ключи и шифротексты ML-KEM в TLS. Вроде и формул мало, и байты не такие страшные, но голова болит на отлично.
https://habr.com/ru/articles/882282/
Опять в интернете кто-то неправ, а бабло побеждает здравый смысл. А если цена услуги "Не сношайте мне мозг" 150к рублей, получается, что проще забить, чем всё остальное.
https://habr.com/ru/articles/890062/
Божечки, спустя жалкие 11 лет прекрасный Have I Been pwned обновил свой внешний вид.
В честь этого Трой Хант, автор портала, аж целую простыню выкатил, чего и как. Заморочились натурально на все деньги.
https://www.troyhunt.com/soft-launching-and-open-sourcing-the-have-i-been-pwned-rebrand/
Опуская подробности всей истории ддоса, описанные в статье, хочется обсудить обозначенные вымогателем 250$
Это что вообще за демпинг такой? Или там весь обожемой ддос был на два десятка мегабит? Хотя, судя по уровню настройки инфры, там с обеих сторон явные молодцы были. Но с такими расценками конторы по защите от ддосов по миру пойдут скоро. Надо, видимо, курсы молодого ддосера организовать, а то стыдно даже как-то. LOIC для самых маленьких и вот это всё.
https://habr.com/ru/articles/883378/
Я так смотрю, что товарищи из Соединённого Королевства оф Грейт Британ нормально так озверина хапнули последнее время. Сначала гранд скандал с эпплом и бекдором для чтения зашифрованных данных, а теперь натурально царский ход: они решили удалить рекомендации по использованию шифрования с правительственных сайтов. Ведь если людям не напоминать о том, что шифрование важно, то они его и не будут использовать. Логика прям как у котика, закрывающего глазки перед проблемой.
https://techcrunch.com/2025/03/06/uk-quietly-scrubs-encryption-advice-from-government-websites/
Самое в этом интересное, что уже давно даже ежу понятно, что все эти заигрывания с шифрованием данных и свободным интернетом интересны только популистам, чтобы набивать подписоту к себе в канал. На уровне государств интересы прямо обратные. Надо знать, что делают твои граждане, но знать так, чтобы никто другой не знал. А как это всё реализовать, пока никто в обозримом пространстве не придумал, что и порождает все эти кривые схематозы.
По не зависящим от нас обстоятельствам telecom #145 переносится на неделю вперёд
- на 21.03 в 12:00 мск.
Приходите мучить Бориса вопросами, почему на обложке альбома два мчащихся друг на друга логотипа OpenVPN.
https://youtube.com/live/WJ3vcAgatz4
К чтению подобных экзерсисов всегда надо подходить с особой осторожностью. Ибо как доподлинно всем известно, чем больше терминов в заголовке, тем тщательнее надо понять, а надо ли тебе оно вот такое красивое или можно жить, не усложняя.
Но если уж свела тебя жизнь с MsSQL на опеншифте в проде поверх SDN, то как плакать перестанешь, в статье тебе помогут.
https://developers.redhat.com/articles/2024/07/01/mysql-data-replication-between-virtual-machines-sdn
Есть вещи в айтишке, которые не убить, даже если очень захочется. И COBOL - это явно местный горец, который в конце останется только один.
А повод для шуток прост как две копейки – фронтенд кобола смёржили в GCC 15. То есть, не полторы строчки, что типа мы вот можем кое-как что-то там собрать, а полноценный фронтенд на 134к строк, который умеет собирать и оптимизировать.
Говорят, что всё ради возможности собирать софт от мейнфреймов на IBM z/OS и переезжать на линуха/облака, но мы же понимаем, что не надо чинить не сломанное и он с нами надолго.
P.S. ALGOL 68, кстати, всё.
https://gcc.gnu.org/git/?p=gcc.git;a=commit;h=3c5ed996ac94a15bc2929155f2c69cc85eef89f7
https://gcc.gnu.org/git/?p=gcc.git;a=commit;h=a0754187274a36443707eab5506ae53ab1d71ad2
Как и обещали, на этом линкмитапе пробуем немного поговорить про PostgreSQL. Открывает парад знатоков СУБД известный умелец добиваться от постгреса требуемого Михаил Жилин из Postgres Professional.
Вместе с ним будем искать ответы на такие небанальные вопросы как:
- Как postgres защищается от молчаливых разрывов подключений?
- Дружит ли PostgreSQL с iSCSI?
- Нужны ли PostgreSQL jumbo фреймы?
- А зачем PostgreSQL рекомендует настройки ядра?
- 127.0.0.1 или Unix socket?
Билеты, программа и прочие радости жизни всё так же на сайте. Кто не успел - потом не жалуйтесь.
Доклад из разряда тех, которые можно смотреть для общего развития, даже если в теме ничего не понимаешь. Этакая концентрация инженерных знаний в одном флаконе. Тут и физика звука, и выжимание всего из железа, и флаги компиляции, и многое другое.
А задача вначале была довольно простая: делаем умную колонку из так себе железа, которая должна звучать и это не должно мешать остальным функциям.
https://www.youtube.com/watch?v=zCuXP_QaxK8
Очередной подарок уверенным в правительственном заговоре. В китайском ESP32 чипе нашли бэкдор. Особый цимес в том, что чип массовый и применяется везде и всюду. Ну и ужас, и кошмар.
Но, как обычно, есть нюанс в виде учёного, насилующего журналиста, о котором как-то молчат. Да, несколько десятков скрытых команд, дающих доступ к памяти, флеш-памяти и прочим кишкам блютуса, но нет возможности проэксплуатировать удалённо через блютус, т.е. это не OTA атака, после которой всему миру надо отползать в сторону кладбища. А если вчитаться, то получается, что для эксплуатации нужен супервысокий уровень прав на контроллере. То есть, хацкер должен получить полный контроль над хостовой железкой, чтобы проэксплуатировать эту суперуязвимость.
Начавшим вой bleeping computers уже надавали по щщам и новость они удалили, но с самим исследованием вполне себе можно ознакомиться.
https://www.documentcloud.org/documents/25554812-2025-rootedcon-bluetoothtools/
Кто не умеет в испанский и заморочки с опкодами, для вас уже всё разобрали, как оно на самом деле.
https://darkmentor.com/blog/esp32_non-backdoor/
Кажется, мы ещё не сказали это вслух, поэтому исправляемся – приём докладов на линкмитап закрыт. Авторам заявок множественные респекты, а мы продолжим заниматься отбором достойнейших.
Сегодня представляем вам доклад Евгения Пузакова, в котором он расскажет про путь по тестированию решений NGFW со всеми результатами, далеко идущими выводами и планами на светлое будущее. Вообще, радует, конечно, что вендоры всё чаще стали соглашаться на подобные вещи.
Остальные доклады, уже принятые в программу, как обычно, тут:
https://linkmeetup.ru/msk25doklady
Билеты активно расходятся рядом, так что планируйте уже планы, согласовывайте командировки и так далее. https://linkmeetup.ru/#tickets
P.S. Онлайна не будет принципиально. Забудьте уже эту глупость, как страшный сон.
Молодцы ребятки.
Одобряем.
Воскресным вечером отлично.
https://www.youtube.com/watch?v=LxEZABwpgZg
Хорошая штука – инвентаризация уязвимостей. Жаль только, что непонятная. Но если хочется разобраться в очередном модном ИБ-термине, то мы для вас подкаст записали. Подходите слушать.
https://linkmeup.ru/podcasts/2765/
https://youtu.be/jM2H8i4eq8Y
Вам не кажется, что в разговорах о сетях слишком сильный перекос в софтовую их часть? А как же L1? Как же мы без железок и паяльников?
На линкмитапе исправлять эту несправедливость будет Владимир Смирнов, главный конструктор АО "НИЦ". Его доклад будет посвящён проблемам генерации тестового трафика и томму, какой ответ они нашли с помощью FPGA собственной разработки.
Напомню, что всего будет четыре трека с докладами, а цена билетов продолжает быть на уровне пятничного загула в пивняке с друзьями https://linkmeetup.ru/#tickets
Не очень понятно, почему статья не завершается фразой "Я всё это обернул в порт, можете развлекаться", но ладно. За изобретение пять, за отказ от ollama ещё раз пять.
https://habr.com/ru/articles/889126/
Честно говоря, блог RIPE NCC – последнее место, где я ожидал такую статью, но почему бы и да.
Итак, товарищ завернул /48 кусок от своего выделенного райпом /29 пула к себе домой через WireGuard и MikroTik.
Зачем? Потому что может и интересно было погонять чистый Ipv6 без богопротивных натов.
https://labs.ripe.net/author/wido-den-hollander/routing-ipv6-through-wireguard-with-mikrotik-and-debian/
До нас дошло. Телеграф
Известие о захвате австрийского флота Наполеоном в 1809 году дошло из Венеции в Париж всего за час благодаря оптическому телеграфу. А эксперименты с электричеством показали, что оно может быть использовано для передачи информации на расстоянии. Как работали первые телеграфы? Какие принципы лежат в их основе и как они повлияли на развитие коммуникаций? В этом выпуске разбираем устройство, историю и интересные факты о первых попытках человечества передавать информацию на расстоянии.
Слушать тут:
- https://linkmeup.ru/podcasts/2769/
- https://youtu.be/FB7-uDUJnH4
- https://vk.com/podcast-54456105_456239364
Выпуск подготовила Ирина Маркова
Звукорежиссёр: Алексей Попов
Подписаться на нас: @donasdoshlo
Займите этот вечер чем-то полезным. Например, вспомните, что некоторые товарищи приходят с такими идеями для подкастов, что кажется, будто они просто хотят поджечь чаты.
Запустить полноценную виртуалку в Kubernetes? Зачем? Это противоречит самой идее кубера! Или в этом есть смысл? Недавно разбирались, так что и вы теперь послушайте.
https://boosty.to/linkmeup/posts/97efb725-10d4-404d-95dc-c60a4f786acd
https://sponsr.ru/linkmeup/88271/sysadmins_56_Virtualki_vk8s
https://www.patreon.com/posts/sysadmins-no-56-124345592
У всех, кто сталкивался с обучением, всегда встают два вопроса: как автоматизировать деплой лабы и как проверять результаты творчества юных дарований. Александр Деев и Михаил Дымсков из Яндекс Облака расскажут, как они нашли свой ответ на оба вопроса с помощью ContainerLab и GitLab CI. И, по слухам, не только расскажут, но и покажут и за хорошее поведение даже поделятся.
В программе линкмитапа уже 15 докладов. И ещё больше впереди. Но билеты уже надо брать.
Господа! У нас осталось жалких пять лет, ибо через пять лет ICANN планирует закрывать домен .su! Или не осталось и никто ничего не закрывает?
В общем, якобы письмо о поэтапном отказе уже направлено администратору домена, которым выступает РосНИИРОС. Это по версии портала Domain Name Wire (и ещё парочки, если погуглить)
https://domainnamewire.com/2025/03/11/icann-moves-to-retire-soviet-era-su-country-domain-name/
Но в РосНИИРОС уже успели выпустить опровержение и говорят, что ничего не получали, никто ничего удалять не собирается и подите к чёрту. Наш домен, что хотим, то и делаем.
https://ripn.su/news/razyasnenie-o-statuse-domena-su/
Но не всё так плохо, даже если да, т.к. согласно ccTLD политике администратор может запросить продление домена ещё на пять лет.
Там вообще интересный бумажный казус получился. Формально .su был исключен из стандарта ISO 3166-1 в 1992 году, но ICANN не могла просто так его затереть из-за отсутствия политики работы с такими случаями. Потом в мире нечто случилось, и известные борцы с наследием Советского Союза всё же смогли наныть оживление процесса.
P.S. В обозначенном домене сейчас болтается порядка 112к сайтов. Немало так, прямо скажем.
P.P.S. Просто для понимания того, насколько ICANN – забюрократизированная контора. Вот привет из 2006 года, когда вяло что-то пытались на эту тему обсуждать
https://www.icann.org/es/announcements/details/discussion-paper-on-retiring-country-code-top-level-domains-5-12-2006-en
Сегодня в рамках нытья и рубрики "Ну почему мы разучились делать технику красивой, а делаем что-то похожее на обсосанные обмылки" смотрим на ярчайший пример японского брутализма – Sony HB-F1XD из 1987 года.
Красный угол – это не следование самурайскому принципу da red goez fasta, а тонкий намёк юзеру, что в этом девайсе заложен уровень невероятного технического развития – флопповод. Ну и чтобы бестолковый юзер точно не промахнулся, было решено выделить цветом место наличия технической новинки.
А если серьёзно, то это натурально геймерский комп той эпохи:
- Встроенный флопик
- Встроенный блок питания
- Нампад
- Слайдеры для управления скоростью и автоматической стрельбы
- Серийные порты, которые, ясное дело, в первую очередь предназначались для джойстиков
- Родной софт для всякой мультимедиа, насколько это можно было ей назвать
Как говорится, и компьютер хороший, и от гопников отмахаться можно при случае.
Это точно не тот доклад, который ты ожидаешь от этого человека. Но линкмитап – он такой линкмитап. Быстрый, стремительный и неожиданный во всём.
Иннокентий Солнцев ищет ответ на вечный вопрос: что же приводит сетевика на вершину его карьеры и тем самым 300кк/наносек?
Или есть, что мешает?
https://youtu.be/hRXlYiaaTJA
https://rutube.ru/video/695961f7b2901fc56c41b002ae789f7b/
Жизнеописание (по-другому и не скажешь) и объяснение мотивации жизнедеятельности китайских APT-группировок. Можно смотреть под чаёк не хуже, чем какой-нибудь тру-крайм.
TL;DR Партия, миска риса, разум улей, китайский дух, китайская мечта, китайское всё, и так далее. Но, переводя с популистско-либерального на адекватно-понятный, китайцы, внезапно, топят за Китай и китайцев. И не сильно переживают за остальных. Странно, да?
https://www.youtube.com/watch?v=7aemGhaE9ds
У нас было несколько IP-transit’ов, полдюжины серверов, пару кб скриптов на питоне и настроенный 15 лет назад FreeRADIUS. Не то чтобы это все нам было необходимо, но в какой-то момент мы не смогли остановиться, и теперь 30 тыс одновременных соединений OpenVPN – это что-то из разряда «ну да, а че такого-то?»
Надо разобраться! Поэтому в ближайшую пятницу берём Бориса Лыточкина и в 12:00 по Москве встречаемся в прямом эфире.
https://youtube.com/live/WJ3vcAgatz4
Я был сегодня возраста лет, когда узнал, что в старорежимном виндовом сапёре был лютый чит-код, позволявший становиться невероятным гением в глазах окружающих.
Итак, набрав xyzzy, жмакнув шифт и энтер, можно было наблюдать в левом верхнем пикселе экрана, есть мина под курсором или нет. Чёрный пиксель – бомбы нет, белый – есть.
Сколько же одноклассниц можно было закадрить. Сколько упущенных возможностей...
Вы точно не были к этому готовы, но я вам гарантирую, что это лучшие полчаса за всю неделю. И уж точно самые полезные.
Итак, запись доклада «Физика на кухне: варить или парить?», случившегося в рамках научно-познавательной конференции «Пропаганда популяризации». А если по-простому, то это про физику варёных пельменей на серьёзных щщах. С логарифмами, термодинамикой и диффурами выясняют, как вычислить время, необходимое для приготовления сферического куска мяса, почему варится быстрее, чем парится, и как найти универсальную формулу кулинарии.
https://vk.com/video-222947497_456239071
Продолжая тему ИБ: бложик фортинет радует статьёй, объясняющей принцип популярного нынче малварного фреймворка Winos4.0. И вроде самая идея там проста, но реализация замороченная до ужаса.
https://www.fortinet.com/blog/threat-research/winos-spreads-via-impersonation-of-official-email-to-target-users-in-taiwan
Когда вдруг возникают вопросы, почему железо от Fluke стоит как крыло самолёта, можно просто посмотреть рекламу их новейших девайсов и вопросы как рукой снимет.
Читать полностью…