15785
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите поговорить? https://t.me/linkmeup_chat № 8400531337 Хотите с нами поговорить? @LoxmatiyMamont
Когда тебе надоедает выдавать сетевые доступы руками, ты думаешь, как это автоматизировать.
Когда у тебя большая инфраструктура, думать ты начинаешь особенно быстро. А когда эта инфраструктура ещё и крайне важная, приходится думать не только быстро, но ответственно. Андрей Иванов и Игорь Панарин из Т-Банка расскажут, почему разработка собственной системы — это лучше, чем нанять ещё 10 человек, как встроить контроль ИБ и научиться управлять зоопарком FW, NGFW, Cloud Security Groups, HBFW.
Вся программа уже лежит на сайте https://linkmeetup.ru/msk25doklady
Обилетиться можно там же, но вот прямая ссылка на всякий случай https://linkmeetup.ru/#tickets
Какое-то вокруг безумие релизов важных проектов. В воду, что ли, чего подсыпали?
Тут ещё подвезли релиз gzip-1.14 и, кажется, фиг с ними, цифра явно не мажорная. Но когда вчитываешься, находишь вот такую фразу:
«gzip now decompresses significantly faster by computing CRCs via a slice by 8 algorithm, and faster yet on x86-64 platforms that support pclmul instructions».
Я знаю, что вы такое любите, так что сообщаю – вышел мажорный релиз FreeDOS 1.4.
Я как-то пытался вникнуть в список изменений, но сломался. То есть, это хорошо, что там обновились тулзы типа xcopy и move, но сложно представить, что там было сломано. Но более погружённые люди говорят, что там действительно пилят оптимизацию и прям техника-техника, чтоб буферы не переполнялись.
https://www.freedos.org/download/announce.html
Есть у людей, умеющих в С и микроконтроллеры, развлечение запустить линукса на чём-то максимально грустном, чему ничего сложнее управления чайником доверять не стоит. И тут, кажется, наметился новый чемпион, запустивший дебиан (а не просто ядро) на трёх 8-контактных микросхемах. Параметры сетапа получились такие: 8MB RAM, 1 MIPS CPU, USB и SD карточка. Как всё было сделано, можно ознакомиться по ссылке. Там все схемы и прочее.
Особенно мне понравилось, что использованный STM32G031 был разогнан почти в два раза с номинальных 64 МГц до 148 МГц, что дало эмулятору MIPS R3000 выжать целых 1,65 Мгц.
https://dmitry.gr/?r=05.Projects&proj=36.%208pinLinux
Как достаточно очевидно, все хитровыдуманные структуры и алгоритмы сжатия появились когда-то и основная причина их создания — недостаток памяти. В этой статье расписана отличная история, как в 1984 году в Unix Spell реализовали алгоритм сжатия текста, чтобы упихать 250 КБайт словаря в 64 Кбайт оперативки. Прикол в том, что gzip -9 сжимает этот словарь всего лишь в 3 раза, а деды добились сжатия в 4 раза.
https://blog.codingconfessions.com/p/how-unix-spell-ran-in-64kb-ram
P.S. По ходу чтения не забывал хвалить себя за то, что ещё не отупел окончательно от ютубов и помню, что за фильтр Блума такой. И это я ни дня программистом не работал ещё! Но матана на тему упаковки данных в статье — моё почтение.
На регулярной основе пользуемся своими админскими привилегиями.
Если вы мечтали о масштабе, дикой отвественности, красных глазах и распределённой по двадцати тысячам машин виртуальной сети, то вот мужчина, которого зовут Костя, вас зовёт поговорить.
Всем привет! Меня зовут Костя, я отвечаю за виртуальную сеть в Yandex Cloud.
Это решительный наймовый пост. Если вы разработчик, который ищет для себя новые вызовы, но ваш руководитель не может ответить, как расти дальше, то смело читайте дальше или сразу пишите мне в телегу @kramlih_k. Рекомендации можно заносить сюда.
Первым десятерым senior+ разработчикам, техлидам или тимлидам безвозмездно проведу карьерную консультацию о том, как можно расти в скиллах и ответственности. А ещё — как достигать более классных результатов.
Ну и продолжая про радостные релизы – OpenSSH 10.0 тоже подъехал буквально вчера, и там ещё раз история про поддержку PQC алгоритмов.
И, в отличие от товарища новостью выше, тут изменений достаточно много, включая выпиливание всякого старого. Так что совсем с ноги в прод заносить не надо.
https://www.openwall.com/lists/oss-security/2025/04/09/1
Разбор почти первоапрельского инцидента в ЯОблаке с, честно говоря, довольно странно причиной. Как мы помним, ребятки из Яндекса частенько рассказывали, как у них всё готово к падению на уровне датацентра, какие у них классные учения и всё такое.
А тут вот хлоп – датик без всяких учений прилёг по электричеству и как-то всё не по плану пошло.
И отдельно не очень понятно, где там все эти могучие ИБП, дизеля, способные тащить на себе что угодно, только успевай солярку в них подливать. Или их там вообще нет, потому что есть на то какие-то причины?
Словом, с зачёткой на пересдачу.
https://status.yandex.cloud/ru/incidents/1129
Если вы вдруг пропустили, то в честь 50-летия Microsoft Билл Гейтс выложил в открытый доступ исходный код бейсика, который был написан для Altair 8800. Этот код стал отправной точкой создания Microsoft. А сама статья форматирована под моднейший ASCII-art, так что ознакомиться с ней надо хотя бы из чувства прекрасного.
https://www.gatesnotes.com/meet-bill/source-code/reader/microsoft-original-source-code
P.S. Забавно, что сейчас торговля обещаниями в IT подаётся как страшный смертный грех. Однако вот вам исторический артефакт: Basic под Altair 8800 был продан не то что до того, как был написан, а у них и железки такой вообще не было. Всё в эмуляторе.
Заметил интересную штуку – последнее время все как-то подозрительно часто стали делиться результатами независимых тестов своих произведений. Раньше подобные циферки хранили как тайну за семью маркетологическими печатями, а теперь везде прям выпячивают, даже если там никаких сверхдостижений замечено не было.
Вот вам пример очередной: результаты тестов краснознамённого зелёного NGFW. Причём, знаете на какую фишку напирают в результатах – соответствие фактических характеристик заявленным вендором. Дожили.
Помните же наверняка, как недавно прибалты пополам с викингами страдали, что им злобные китайцы кабеля подводные рвут и жить спокойно не дают? А потом и вообще случилось жуткое: нашли патент на инновационнейший подводный китайский кабелерез, который вот прям это самое, ужас и кошмар.
Правда, люди, которые немного в теме, чего и как в судоходстве устроено, мрачно удивились с этой прикормки, но вида не подали. А если хочется понять, с чего весь кипишь и кто там кого изнасиловал, в сети уже достаточно объяснений.
https://blog.telegeography.com/demystifying-chinas-terrifying-cable-cutting-tech
Хватит по-старорежимному дуть воздухом на горячие железки, в то время как давно придумано жидкостное охлаждение. А если есть недоверие к технологиям, то надо зайти на доклад Василия Кирсанова и узнать, что там нынче происходит в мире альтернативных воздушным технологиям охлаждения, что там хорошо, что плохо и как получить тихие 50кВт.
Всю программу можно посмотреть на сайте. Там же и обилетиться. https://linkmeetup.ru/#tickets
Вторая часть подкаста про такую неоднозначную тему как запуск полноценных виртуалок в кубернетесе.
Или, наоборот, однозначную?
https://boosty.to/linkmeup/posts/02c4619d-2c7c-4f8b-9dc9-f70934e9885f
https://sponsr.ru/linkmeup/91520/sysadmins_57_Virtualki_vk8s_CH2
https://www.patreon.com/posts/sysadmins-no-57-126035850
А что уважаемые чатлане имеют сказать касательно релиза apt 3.0 c улучшенным консольным интерфейсом? Как по мне, так всё правильно сделали. Вместо забора из неформатированного белого текста теперь всё красивенько раскидано по группам и колоночкам, а сверху намазано раскраской, чтобы юзернейм точно не пропал в текстовой каше.
А ещё докрутили --solver, и мне очень нравится --comment, чтоб не вспоминать мучительно, что это и зачем.
Обещают сделать дефолтом в трикси, так что не отвертитесь.
https://tracker.debian.org/news/1635519/accepted-apt-300-source-into-unstable/
Медитативный видос с производства преформ для вытягивания оптоволокна. Реклама рекламой, но удивительно, конечно, что принципиально процесс не меняется уже лет 50.
https://www.youtube.com/watch?v=Xfqm6A3oUPg
Если нельзя, но очень хочется, то можно взять оператор для куба, создающий кф-туннельчики и днс-записи для всякого, чтобы ни в чём себе не отказывать.
То есть, если кажется, что в k8s недостаточно энтропии в сетевом стеке, можно нормально так подкинуть себе веселухи и рассказывать всем, как ты ловко всё скрестил.
https://github.com/adyanth/cloudflare-operator
Оказывается, что если вчитаться в релизноты VMware ESXi 8.0 Update 3e, то там можно найти фразу о возвращении бесплатной версии гипервизора.
Дословно: "Broadcom makes available the VMware vSphere Hypervisor version 8, an entry-level hypervisor".
И надо сразу понимать, что это отдельная сборка с прошитым ключом, которую потом нельзя перевести в триал или даже скормить ключ от полноценной. То есть, это больше не единый дистрибутив.
Из выстроенных заборов: нет API, и виртуалки только на 8 vCPU.
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u3e-release-notes.html
До нас дошло. Бип-бип
За последние полвека человечество шагнуло от простейших космических сигналов до лазерной межпланетной связи и попыток установить межзвёздный диалог. В новом выпуске подкаста «До нас дошло» говорим о том, как менялась сама идея коммуникации в космосе и какие преграды нам приходилось преодолевать, чтобы связаться с другими планетами и, возможно, однажды заговорить с другими звёздными системами. Приглашаем к разговору о том, как человечество учится слышать и быть услышанным в космических масштабах.
https://linkmeup.ru/podcasts/2781/
https://youtu.be/GXOcxVI8FPQ
https://vk.com/podcast-54456105_456239372
Выпуск подготовил Иннокений Солнцев
Звукорежиссёр: Алексей Попов
Подписаться на нас: @donasdoshlo
С удивлением открыл для себя существование фейкового зума. В смысле, не тот, который цифровой в телефоне, а тот, который для созвонов. Идея, конечно, лежит на поверхности, но вот то, что кто-то заморочился с реализацией, я первый раз увидел.
Хоть сам зум в итоге ставится настоящий, но вот нагрузки там прилетает с ним – моё уважение.
https://thedfirreport.com/2025/03/31/fake-zoom-ends-in-blacksuit-ransomware/
Никак нас автоматизация не отпустит. В этом выпуске послушали истории из прода. Ребята из K2 Cloud внедряли NetBox и в итоге захотели поделиться:
- почему выбрали именно NetBox и кто был конкурентом;
- как проходило внедрение и сколько граблей собрано;
- какие интеграции с другими системами пригодились на практике;
- как NetBox помог навести порядок в сетях и оптимизировать ресурсы.
https://linkmeup.ru/podcasts/2778/
https://youtu.be/si5O0mJ2GeQ
А что вы знаете про защиту на уровне гипервизора? Если хочется поставить поверх антивирус, то надо надавать себе по рукам и зайти на линкмитап послушать доклад Александра Шатненко. Он расскажет, как можно сегментировать сетевые потоки внутри виртуальной среды, как контролировать трафик на уровне гипервизора и не делать из виртуальной среды чёрную дыру с точки зрения ИБ.
Если интересно, но непонятно как попасть, вот простой рецепт: идёшь сюда https://linkmeetup.ru/ и там всё читаешь.
Ох, как же мы забыли написать про релиз OpenSSL 3.5. Стыдоба-то какая...
В общем, релиз приехал, жить стало веселее. Из крайне приятного — это поддержка QUIC на стороне сервера. Из криптоманьячного — завезли постквантовые алгоритмы. Ну и пара новых опций сверху и всякого по мелочи.
На первый взгляд как будто бы переехать можно без разрывов и болей, если вы не вытворяли какой хитрой экзотики.
Кстати, релиз LTS, так что он с нами надолго.
https://openssl-library.org/post/2025-04-08-openssl-35-final-release/
Недавно ребята из K2 Cloud устраивали свою первую конференцию и, судя по отзывам, получилось прям классное техническое мероприятие. Куда вас всех, кстати, даже звали.
Для тех, кто не соизволил зайти лично, есть второй шанс — все доклады выложены на ютубе: ссылка
На случай, если вы тоже предпочитаете SoT, в котором не надо руками чистить YAML в 3 часа ночи – начните с того самого доклада про автоматизацию учёта сетевых железок. А дальше уже сами.
Если математика меня не подводит, то сейчас будет анонс 26-го доклада линкмитапа, который уже скоро вот прям в Москве. А всего их будет, по последним сводкам, 34.
Итак, от слов к делу. Булат Шамсутдинов расскажет о суровых реалиях кибербеза в большом интерпрайзе относительно Kubernetes. Пока одним кубер принёс счастье, других он заставил схватиться за голову и начать по новой выстраивать принципы информационной безопасности. О том, что там получается у больших ребят, и могут ли разработчики жить в мире с ИБ, будет его доклад.
Половина билетов, кстати говоря, уже того. Половина – это конечно, не солдаут, но на наших масштабах это прям ого-го сколько вас собирается прийти на огонёк. https://linkmeetup.ru/#tickets
А если надо освежить память по остальным докладам в программе – их есть у нас. https://linkmeetup.ru/msk25doklady
Мы давно не говорили о том, как все эти ваши BGP и MPLS превращаются в деньги. То есть, о бизнесовой части телекома. Но чтобы не умничать за других, есть предложение посетить вебинар «Как провайдеру зарабатывать больше?» от Hydra Billing.
Обещают рассказать как можно выстраивать сложные тарифы, умные скидки, повышать доход через мобильную связь и новые услуги. А потом, чтобы не просто руками в воздухе махать, покажут, как устроен современный биллинг на практике.
Если интересно, кнопки для регистрации здесь
Есть доклады умные технические, а есть умные практические, где уже собрали все грабли, и тебе остаётся только их запомнить и поверить, что остальные не дураки, и их опыт надо учитывать, а не проверять свой лоб на прочность.
Андрей Пазычев на линкмитапе делился опытом миграции длиной в три месяца, от которой никто не сошёл с ума и не запил.
https://youtu.be/jO0s0xDAfQ8
https://rutube.ru/video/582b55f74681b1da85a598e750f2e1fa/
Омниссия, Вечная Сеть, Ты — Архитектор Пакетов,
Твой путь сквозь Роутеры и Свитчи его.
Услышь мой SYN-ACK, направь мой трафик,
И да пребудет соединение моё без потерь и задержек.
Пусть BGP-сосед мой укажет мне верный AS-Path,
Маршруты мои будут чисты, а сигнал летит в бесконечном вакууме.
Омниссия, даруй мне баланс по нагрузке, чтобы каждый запрос достигал своей цели,
А сервера не знали простоя.
Пусть мои VLAN'ы не спутаются,
OSPF сходится, а Firewall'ы мои станут непробиваемыми.
Веди меня через сети, полные шума и каждый UDP-пакет будет доставлен
Точно по назначению.
Даруй мне скорость, как в Infiniband,
Cтабильность, как в LAN металлическом,
Чтобы оборудование моё перегрева не знало,
А датаграммы быстры как чисты Wi-Fi помыслы.
Пришло время выбрать путь истинный, о Сетевой Воин!
Забудь о потерях пакетов — саван балгославленный ты обретёшь,
Лишь только билет на линкмитап ауспекс твой получит.
А тех, кто на кабель священный посмотрит без трепета,
Храни от их взора одеяние, благословленное пред ликом Омниссии,
Вечной Сети и Архитектора Пакетов.
Выступавший у нас как-то Дмитрий Путилин поделился, что пишет манускрипт не для слабых духом о том, как собрать kubernetes, не используя автоматику, но чтобы продакшн реди и прям как у взрослых.
Так что, если скучаете по километрам конфигов и чтоб всё ручками, то вам сюда:
https://docs.b-cloud.online/blog/kubernetes-the-hard-way/
За что люблю АСУ ТП и всякие их протоколы, что долгие десятилетия они были уверены, что никто к ним лезть не будет, поэтому на безопасность там не то что клали с прибором, а была та самая дыра из мемчика.
Кстати, есть мнение, что из-за жуткой инертности этой отрасли кардинально ничего так и не поменялось. Даже если новое железо и закупается, в нём обязательно есть поддержка легаси времён куликовской битвы, и вся эта ваша безопасность всё равно не нужна.
https://habr.com/ru/companies/infowatch/articles/892112/
А сейчас, мой юный мамкин пирожочек, мы не будем тебя заставлять читать буквы, а в модном нынче тик-ток стиле дядя покажет и расскажет про основные тулы Kali Linux, чтобы ты уже стал настоящим хацкером. От nmap и metasploit, о которых стыдно не знать, до maltego и zap.
Запомни уже хоть названия, а то никто ведь не поверит, какой ты труЪ.
