11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Господа знают толк в извращениях и переизобретают pingfs.
TL;DR В пейлоад ICMP пакета можно положить кусочек данных. А если заставить пинги бесконечно бегать между далёкими хостами, получится хранилище данных.
https://habr.com/ru/articles/748230/
Ура, мы добрались до этой темы, которую хотелось разобрать уже не меньше года.
Как Вселенная пришла к Клозу в датацентрах? Почему именно так? А можно как-то иначе?
В 126-м выпуске telecom поразбираемся в истории High Performance Computing, в настоящем и будущем датацентровых сетей, о сложностях нетиповых топологий — и почему сегодня ещё не каждый их использует.
Ну а для подготовки можно послушать telecom №93. Сети гиперскейлеров.
Кто:
— Роман Глебов — Сетевой инженер в Яндексе
— Дмитрий Афанасьев — сетевой эксперт, активный участник IETF и автор RFC 9087
О чём:
- Краткий обзор истории HPC интерконектов
- Обзор топологий применяемых в современных ДЦ (Clos, DragonFly, Torus)
- Мотивация для перехода к более сложным топологиям, отличным от Clos
- Топологии DragonFly и DragonFly+
Роутинг для IP-сетей в топологии DF и его отличие от HPC-интерконектов
- Эксперименты с топологиями DF в Яндексе
- А есть ещё? Jellyfish, Expander, SlimFly, Generalized De Bruijn Graph
Когда: 20.08.2023 19:00.
https://linkmeup.ru/blog/2380/
Вот что уже точно можно сказать про наш линкмитап, так это что будет шикарнейшая программа. Напомню: мы планировали сделать сетку из 30 (тридцати!) докладов и уже можно сказать, что цель достигнута. Но покуда программа не свёрстана, мы просто продолжим потихоньку рассказывать вам о принятых заявках.
Сегодня речь пойдёт об исключительно практическом докладе. Сергей Бочарников, Network Team Lead по направлению ЦОД, расскажет, как они строили два крупных ЦОДа (от 4 машзалов, более 100 лифов на каждый машзал и т.д.). На каком оборудовании строили, как интегрировали с имеющейся архитектурой и каких граблей насобирали в процессе. Такое каждый день не рассказывают.
Билеты всё ещё можно купить здесь: https://online.linkmeetup.ru/ticket-2/
Кто купить не успел, нас потом не упрашивайте.
А анонсы других докладов планомерно появляются тут: https://linkmeetup.ru/doklady
#linkmeup #доклад
Не будь мы тут все сетевиками, этот пост начинался бы с громкой фразы: "Узнай, как работает интернет!".
Но поскольку это уже пройденный этап, ограничимся скромным - разберись уже с BGP 15 августа в 20:00 МСК на вебинаре «BGP-диагностика: Архитектура Интернет. Связность автономных систем»
Что будут делать:
- поговорят о том, как устроен глобальный Интернет;
- рассмотрят, как можно составить его математическую модель;
- проанализируют связность между автономными системами и выявят ключевых игроков.
Для регистрации на вебинар пройдите тест: https://otus.pw/unnnB/Нативная интеграция. Информация о продукте www.otus.ru
Оказывается, я ещё не все доклады с хайлоада посмотрел.
Так что вы тоже не скучайте и смотрите.
https://www.youtube.com/watch?v=ve2Ft4yceYc
Поначалу кажется, что это какая-то детская статья, где рассказывают, из чего состоит компьютер и зачем там процессор. Но ты не замечаешь, как втягиваешься, и к третьей главе, когда тебя по лицу хлещут сисколами, просто получаешь удовольствие.
https://cpu.land/
«Лаборатория Касперского» регулярно призывает менять пароли. Да и не только они этим плешь проели. Зато, именно они уже три года выпускают подкаст «Смени пароль!». О чем? Конечно, про кибербез, расследованиях самых громких киберпреступлений, трендах в мире ИБ и новых угрозах цифрового мира:
- Почему не все атаки может распознать автоматическая система защиты?
- На каких этапах вторжения чаще всего палятся злоумышленники?
- Какие элементы корпоративной сети нужно мониторить особенно внимательно?
Ответы на эти и другие вопросы слушайте в выпуске , который можно найти на всех основных подкаст-площадках.
АО Лаборатория Касперского LjN8JyhXx
А кто чем пользуется для высчитывания DHCP option 43?
P.S. Никогда не перестану смеяться в усы, что они чуть-чуть промахнулись мимо 42.
https://wifiwizardofoz.com/dhcp-option-43-calculator/
Рубрика "Нам пишут".
Что же могло так возмутить уважаемого сударя, спросите вы? В каком из подкастов мы так нагрешили?
А ответ прост: автор увидел серьёзный батл серьёзных пацанов с нашего первого митапа. Этот уже ставший традиционным конкурс на скорость обжимки метрового патчкорда. Правила просты: отрезаешь шнурок, берёшь крипмер, два джека и вперёд под секундомер.
То самое видео: https://youtu.be/UyQiekd87C0
А теперь расскажем, что будет этой осенью.
1. Само собой, классический зачёт по правилам выше.
2. Вы просили – мы услышали и сделали альтернативный зачёт для поклонников альтернативных инструментов. Вместо кримпера у вас будет самая ржавая отвёртка, какую мы только сможем найти.
3. Мастер-класс по сварке оптики. На митапе будет самый настоящий сварочник, и каждый желающий сможет попробовать свои силы в данном виде связистско-монтажного ремесла. Над конкурсной составляющей думаем.
Купить билет и показать всем класс можно здесь: https://online.linkmeetup.ru/ticket/
А прочая инфа про митап, само собой, лежит на сайте: https://linkmeetup.ru/
P.S. С нетерпением ждём обещанное автором видео.
Пора на следующую карьерную ступень, говорят нам сегодня!
Приходите в четверг, 17 августа в 20:00 мск на открытый урок онлайн-курса «Network Engineer» в OTUS.
Тема вебинара: «BGP-диагностика. Обзор механизмов защиты BGP».
На вебинаре будет:
- Основные механизмы, которые используются сетевыми инженерами для защиты от атак на протокол BGP и инцидентов случившихся в результате ошибки.
- Проделаем путь от привычных Route Objects, используемых для фильтрации префиксов, до популярных RPKI ROA и ASPA.
Больше необходимых навыков для Middle Network Engineer вас ждет на курсе повышения квалификации «Network Engineer» в OTUS.
По данным HeadHunter cпециалисты с такими компетенциями востребованы в крупных технологических компаниях, в финтехе и у лидеров рынка телекоммуникационных услуг.
Для регистрации идти сюда: https://otus.pw/4hg1/
Нативная интеграция. Информация о продукте www.otus.ru
История специфическая, но мне нравится флёр искуственно возникшей тайны. Правда, не очень понятно, зачем и почему, но это дело десятое.
Итак, в недавних чипах Qualcomm нашли встроенный видео decoder/encoder Iris. Ну нашли и ладно, может, нужен. А теперь для них ещё и втихаря опенсурсные V4L2 драйвера опубликовали.
https://www.cnx-software.com/2023/08/01/qualcomm-iris-video-decoder-encoder-gets-open-source-linux-v4l2-driver/
Интересно, первый раз об этом я читал двадцать лет назад или раньше?
https://www.bleepingcomputer.com/news/security/new-acoustic-attack-steals-data-from-keystrokes-with-95-percent-accuracy/
И ещё об айтишных московских ивентах. 2 сентября будет движ в Коломенском, в интересном формате.
Большой благотворительный ИТ-пикник от Тинькофф, CodeFest и Мельницы:
— научпоп-лекторий от спикеров, которых вы точно знаете;
— интерактивные зоны: космонавтика, настолки, робототехника, ретро-тех и гик-квесты;
— концерт с приятным многим лайн-апом: Антоха MC, Zoloto, Therr Maitz, The Hatters, «Сироткин» и секретный хедлайнер.
Вход за донат от 1000 рублей в благотворительный фонд из списка. Вся инфа — тут.
Реклама. АО "Тинькофф Банк"
И вот я уже час пытаюсь поправить мелочь в CSS.
P.S. Да ладно, с вордом такая же шляпа вечно.
Немного интернет-археологии про основу основ - ethernet. А именно, про восьмидесятые годы, где 802.3 сражался с DIX, некоторым известным под названием Ethernet II.
https://lostintransit.se/2012/06/06/the-history-of-ethernet-dix-vs-802-3
Мы продолжаем КВН!
Уважаемые люди из SUSE теперь не просто в курилке, а уже официально заявили, что будут делать свой вариант красношапки.
И не просто свой, а вместе с Oracle и CIQ.
И не просто делать, а прям ментейнить бесплатный EL и давать исходники другим проектам.
Мать, тащи попкорн. Эта битва будет легендарной. Здесь будет построен город-сад!
https://www.suse.com/news/OpenELA-for-a-Collaborative-and-Open-Future/
Договорились для вас на ещё одну скидку.
DevOops от JUG Ru Group — одна из крупнейших конференций по инженерным решениям и, угадайте какой, культуре в России.
5-6 сентября в онлайне, 17-18 сентября офлайн в Москве
В четыре дня конференции вместили невероятное количество спикеров из Яндекс Облака, Лаборатории Касперского, Газпромбанка, Тинькофф и других компаний. Доклады не только теория, но и разбор практических примеров.
А теперь о скидках =) Посетить конференцию можно за счет компании. Но если будете покупать билет самостоятельно, вбейте промокод нашего подкаста linkmeup — по нему билеты «Для частных лиц» будут дешевле.
В целом JUG Ru Group этой осенью проведут 10 IT-конференций — от Java и .NET до тестирования и Python.
Подробнее о каждой конференции — на сайте. Кстати, промокод linkmeup действует и на билеты других конференций. Не благодарите.
Одно из моих тайных желаний - возродить рубрику Собес. Чтобы вот так же распекать резюме и на практике учить проходить собесы. Не вот эта вся блажь про накрутку опыта и стаю волчар, а про вдумчивую и осознанную продажу себя любимого.
https://habr.com/ru/companies/getmatch/articles/752544/
Ох уж эти проблемы с регистрами символов. Особенно в DNS запросах, которые должны игнорироваться, а по факту используются как элемент энтропии для повышения безопасности.
P.S. Какой только наркомании не придумают, лишь бы не использовать DNSSEC.
https://dxdt.ru/2023/07/30/10617/
Вот уж действительно инфографика как отдельный вид искусства. В своё время имел слабость распечатывать подобные штуки в оригинальном размере, благо был доступ к цветному плоттеру. Потом ими надо было завесить все доступные площади скучных офисных стен и не спрашивать себя, для чего это было сделано.
https://habr.com/ru/companies/ruvds/articles/738664/
Дамы и господа, а кто как относится к порт нокингу? Самому методу уже *дцать лет, но широкого распространения он так и не получил.
Мне видится проблема в общей замороченности на серверной и клиентской части (и, как следствие, хрупкости всей конструкции) и, если уж честно, общей бесполезности идеи прятать порты. Ну вот нашли твой хитрый спрятанный 22222, ну начали в него долбиться, а у тебя там fail2ban и авторизацию по ключу. Это не делает всю конструкцию неубиваемой, но завалить такое у мамкиных хацкеров ресурсов вряд ли хватит.
https://habr.com/ru/articles/751178/
Продолжаю очень люто, но по-доброму завидовать современным студентам.
https://habr.com/ru/companies/spbifmo/articles/751790/
А поднимите руки честно, кто вообще действительно понимает всю эту шифровальную алхимию со всеми этими суммированиями диагональных и под-диагональных слов со сложением по модулю два?
Каждый раз ощущаю себя страшно тупым, когда сталкиваюсь с чем-то подобным.
https://habr.com/ru/articles/752314/
По сети последнее время стало гулять подозрительно много рецептов полома AD, так что не лишним будет напомнить уважаемой публике, что драматически снизить количество приключений в своей жизни можно с помощью соблюдения несложного набора правил.
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/reducing-the-active-directory-attack-surface
Кто хоть немного следит за космосом, конечно же, слышал, что "Вояджер-2", летящий где-то там на расстоянии 20 млрд киллометров от Земли спустя неделю молчания сам себя починил и вышел на связь.
В одном углу ринга все ультрамодные технологии 2023 года, веб, микросервисы, девопс, сре, хайлоад, доступность, раздутый штат людей и боязнь упасть после малейшего обновления.
В другом углу ринга запущенный в 1977 году зонд.
Ладно, на самом деле, не так уже чтобы и совсем сам себя, но в любом случае заложенная в него отказоустойчивость, мягко говоря, впечатляет.
Кстати, в сети есть исходники подобных вещей. Например, вот вам код миссии "Аполон-11", стартовавшей десятью годами ранее.
https://github.com/chrislgarry/Apollo-11
Пока одни только и делают что возмущаются низким уровнем знаний кандидатов, другие просто их учат, забирая с рынка самые сливки.
Андрей Колесников, руководитель инженерного отдела МойОфис, в своём докладе расскажет про путь создания инженерной школы для студентов на позиции инженера технической поддержки и системного инженера (SRE).
- Организационные вопросы и зкономика этой затеи
- Сотрудничество с ВУЗ и программа обучения
- Совмещение работы и учёбы, а так же адаптация молодых специалистов.
- И, само собой, разбор собранных граблей
Тот самый живой опыт для тех кто давно собирался сделать подобное, но никак не решится.
https://linkmeetup.ru/doklady
Билеты уже вовсю продаются. Так что сейчас самое время занять себе место и договориться с начальником. 10 октября будет отличным днем!
https://online.linkmeetup.ru/ticket/
#linkmeetup #доклады
Гик-порно недостижимого уровня. Вроде кажется, ну что такого можно изобрести с кронштейнами для мониторов, но автор такого наизобретал, что на здоровенную статью хватило.
И какую статью! Смело отложить всякую белиберду по работе и садиться читать.
https://habr.com/ru/articles/751264/
Две сногсшибательные новости этого утра:
- Продажа билетов на linkmeetup 2023 открыта https://online.linkmeetup.ru/ticket/ Да, теперь мы не только их показываем, но и продаём.
- Мы уехали на моднейший домен https://linkmeetup.ru/
P.S. Продажа футболок будет чуть позже, есть там пока свои заморочки. Но будет.
Очень милый слоган: гоняйте по сети быстрее с двумя колёсиками. Видимо, на заре интернета у людей были намного более ловкие пальцы.
P.S. Да ещё и Scrollware included. Даже боюсь предположить...
Кажется, начинаются первые ягодки на местах после мува ушами Red Hat.
AlmaLinux после громкого заявления, что они теперь не клон красношапки, а свободные и независимые, столкнулись с тем, что их мнение стало резко неинтересно самой шапке.
Как было дело: альмовцы зафиксили CVE-2023-38403 для iperf3 и честно пульнули реквест в CentOS Stream, ибо дырка была незапатчена в RHEL и CentOS Stream. На что получили комментарии а-ля "Мы принимаем патчи только для важных проблем, а подобная мелочь идёт в релиз только при наличии жалоб от клиентов" (распространённая практика, кстати).
Итого, альмовцы удивлены, почему их патч не берут (всё написано, вам только мерж нажать), а рхэловцы говорят, что перед мержем это всё ещё тестировать надо, а им некогда.
Что это? Назло маме отморожу уши, или мама учит деток самостоятельной жизни?
https://gitlab.com/redhat/centos-stream/rpms/iperf3/-/merge_requests/5#note_1476778724
Правда, спустя неделю щитшторма, безопасники шапки пошли на попятную и приняли патч. Но осадочек-то остался...
https://gitlab.com/redhat/centos-stream/rpms/iperf3/-/merge_requests/5#note_1481235739
