11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Фанклуб микротиков может досрочно открывать шампанское - целый настоящий большой IX, пусть и Бразильский, работает на микротах. В остальных скучно и предсказуемо: циска дерётся с джунипером за мировое господство.
https://habr.com/ru/articles/781192/
Не оставлять же вас без подкастика в пятницу.
Было принято управленческое решение выложить аудио с живого выступления на nexthop под рабочим названием "Вечер очаровательных историй". Мы рассказываем про историю linkmeup, все ответвления и подпроекты, инфру, как мы ищем гостей и пишем подкасты.
А ещё вас ждёт неожиданный поворот истории, перевернувший, если не всё, то мои (уэкариота) последние 13 лет, посвящённых проекту.
https://linkmeup.ru/podcasts/2444/
P.S. Ах да, linkmeup сегодня 12 лет. Разрешаем поднять по стаканчику в честь такого прекрасного повода.
Натурально я, когда пытаюсь добиться результата в неправильном окне консоли.
Читать полностью…
Чтобы заметка про BGP не скучала в одиночестве, вот вам ещё про BGP, но с привкусом микротика. Наворочено каких-то страшных вещей, но вроде работает.
P.S. Особенно нравится, что автор разбирает, как облапошить каноничный фильтр леруамерлена, который спалил не одно седалище.
https://habr.com/ru/articles/775110/
Итак, что самое важное можно узнать из этого опуса? Что стать уважаемым IEEE Senior Member можно в три элементарных шага за пару вечеров:
- занести немножко денег за членство в сабже;
- написать красивое резюме и завести страничку в линкдине, которые всё равно никто проверять не будет;
- Проспамить N незнакомых людей на линкеде, чтобы они подтвердили вашу заявку.
И всё. Профит.
Что делать не надо:
- понимать что происходит и принимать хоть какое-то участие в жизни сообщества.
Грустно это всё как-то...
https://habr.com/ru/articles/781050/
Божечки, милота-то какая.
Лепота!
Главное, на цену не смотреть, а то плохо становится.
Но имею право на мечты, в конце концов...
P.S. Знающие камрады подсказывают, что быстрый гуглёж по алишечке позволяет находить телефоны с уже встроенной ИК камерой и более чем приличным результатом. Но это слишком просто.
Новости карательного ремонта.
P.S. Ethernet over Power это называется.
Оказывается, вчера мы были на грани коллапса вселенной.
Ещё никогда материя не была так близка с антиматерией. Инь с янем, плюс с минусом, Болек с Лёликом, ангел с демоном, Давид с Голиафом, Том с Джери, Чип с Дейлом, Винтик со Шпунтиком, в конце концов.
Но в этот раз пронесло. Можно расслабиться.
P.S. Это действительно первая их встреча, о чём написал сам Марк, сопроводив фото фразой I'm thrilled to report that neither of us spontaneously combusted.
Залили для наших подписчиков послушать вечную историю про то, как люди боятся, сомневаются, но всё же идут в тимлиды.
- Почему под тимлидом понимаю разное в разных компаниях?
- Стать тимлидом – это единственный способ, как инженеру поднять зарплату. Так ли это?
- Как переписать всё с Go на Python и спать спокойно
- Уместно ли кодить с командой, чтобы не просесть в хардскилах?
- В итоге идти или не идти, если без всяких оговорок и “если“?
https://boosty.to/linkmeup/posts/834732e6-ea44-4cc2-8537-326f6efb6d08
https://sponsr.ru/linkmeup/46406/LTE__25_Perehod_v_timlida
https://www.patreon.com/posts/lte-no-25-v-94861123
Никогда бы не подумал, что разглядывать рентген Raspberry Pi 5 может быть так интересно.
https://www.youtube.com/watch?v=MoTSSTfPXEA
Вы же помните, что через 10 минут подкаст?
Под новый год будет вам ещё один эпизод про шоу-биз.
https://linkmeup.ru/blog/2437/
На колу мочало, начинай с начала.
Старый как мир юридический проблем: кто несёт ответственность за ошибки в опенсорс коде, если он был использован в рамках коммерческого проекта и стал причиной ущерба у конечного пользователя?
Разработчик опенсорса? Да плевать он хотел, кто там что сделал c его решением. Он даже критические баги в своём коде исправлять никому не обещал и не должен. И вообще, у него большими буквами написано, что код идёт AS IS.
Вендор коммерческого продукта? Звучит логично, но технически он к этому коду отношения не имеет и отвечать за него тоже не хочет, не может и не должен. Когда хочется нести ответственность, надо своё с нуля писать, а не полагаться на проекты посторонних людей.
И тут бывший руководитель технического комитета Linux Foundation выступил с такой идеей: а давайте мы в лицензии допишем пункт, что кто получает прибыль, тот и несёт ответственность.
И тут компании, оказывающие платную техподдержку, неслабо так напряглись...
https://blog.hansenpartnership.com/solving-the-looming-developer-liability-problem/
По результатам просмотренного можно точно сказать две вещи:
1. Если вы имеете отношение к кабельной продукции и ваша реклама выглядит не так как в видео, всё очень плохо. Прям задумайтесь.
2. Кажется, я нашёл кабель, на котором мы проведём конкурс на самые быстрые руки следующего митапа. Наконец-то достойный соперник! Осталось понять, где его купить.
https://www.youtube.com/watch?v=2zgghrNKQeg
А давно развёртывание Windows LAPS превратилось в такую магию? Да, раньше надо было накатить агента и он всё сам делал, а теперь такие упражнения.
Словом, я пока не понял, улучшили мне жизнь или так себе.
https://thedxt.ca/2023/08/deploying-windows-laps/
Вилка со встроенным мазиком.
Почему изобретатель этого ещё не миллиардер с собственной яхтой?
Ничего супер- и сверхнеожиданного в статье нет, однако всю суть можно описать одной фразой автора: "Особо стоит отметить механизм ЗПС, который фактически был заимствован из публичных источников (проект digsig) и не претерпел существенных изменений, по крайней мере в части защищённости, аж с 2006 года".
Вот как-то так, но никак иначе...
P.S. Комрадам из Астры желаем достойно вынести поднявшийся щитшторм, конечно. Проект же толковый, но ёпрст...
P.P.S. Нет, не могу не съязвить: на дворе 12й дебиан, а астры собирают из девятого и десятого. Oldstable, чо.
https://habr.com/ru/articles/782112/
Cisco купили Isovalent. Попахивает это примерно так же, как IBM, купивший Red Hat. Масштабы чуть поменьше, а неприятно уже вот прям сразу.
Любителям cilium можно только посочувствовать.
https://isovalent.com/blog/post/cisco-acquires-isovalent/
Вторая часть разговора про сети и мультимедию тоже готова и отправлена на растерзание подписчикам.
https://boosty.to/linkmeup/posts/279fa851-5ac4-4a9b-8d6c-2a8acd4ba40a
https://sponsr.ru/linkmeup/46594/telecom_130_Seti_v_shoubiznese_Gde_dengi
https://www.patreon.com/posts/telecom-no-130-v-95043299
Сайт с массой лаб по BGP под netlab от мсье Пепельняка. От самых простых до довольно заковыристых. Если нет планов на новогодние каникулы, лучше срочно придумай, а то лабить придётся.
https://bgplabs.net/
Где лучше всего размещать дата-центры?
У разных компаний, в зависимости от специфики, есть свои требования, поэтому точного ответа на этот вопрос нет. Но вроде все договорились, что основные параметры: стоимость электроэнергии, климат, близость к конечным пользователям, доступность квалифицированных кадров, уровень развития телекоммуникационной инфраструктуры.
Благо есть подходящий всем ответ: модульный ЦОД. SitronicsGroup предлагает расширение вычислительных мощностей от 20 стоек в любом месте под ваш бизнес в любой точке России.
Из явных плюсов:
• Российское ПО: ОС «Astra Linux» и «MasterSСADA 4D»
• Низкий PUE
• Сертификация по программе Tier - Ready Uptime Institute(они никуда не уходили, кстати).
• Все модули собираются и испытываются на собственном производстве.
• Подключение стоек от 3 до 20 кВт к системе интеллектуального шинопровода
Вся инфа на сайте.
Философия вокруг технического долга на сегодня: почему все так не любят обновлять контроллер домена?
Вот, например, Windows Server 2012/2012R2 достиг своего Энд оф Сапорт дна. AD на них крутится - мы таких чисел не знаем, сколько их остаётся в проде. Процесс обновления не менялся уже лет двадцать и в нём ну вот вообще никакой магии нет. Там известно уже буквально всё.
Так почему все так боятся этой операции?
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers
Очень подробная статья, однозначно заслуживающая внимания, о том, как правильно скрещивать ардуины с FPGA. Зачем? Просто чтобы показать, что ардуинки – это не только про моргать светодиодами и запускать моторчик на воротах. С грамотным подходом можно прям крутые вещи делать.
Осталось только научиться =)
https://www.linkedin.com/pulse/arduino-pro-fpga-perfect-marriage-extreme-tasks-lets-how-nardella-mqfxf/
Буду краток: awk-raycaster - 3D шутан, написанный на AWK.
Это вообще законно?
https://github.com/TheMozg/awk-raycaster
А ведь мы здорово недооцениваем информативность сообщений об ошибках.
P.S. All your base are belong to us.
Начинаем 130-й выпуск telecom - про сети в шоу-индустрии и где там деньги лежат.
https://www.youtube.com/watch?v=8VB-8Zrnj5Q
https://live.linkmeup.ru/
Хорошая заметка о том, как нулёвый девайс из коробки может удивить своим поведением. А началось всё с такого вопроса: есть две каталисты (гусары, молачать). На одной из них конфиг:switchport mode trunk
switchport trunk allowed vlan 1, 10, 20, 30
switchport nonegotiate
Вторая загружается с дефолта и что произойдёт?
https://lostintransit.se/2023/12/09/trunk-to-access-will-it-work/
Очень подробное и обстоятельное видео про ЭВМ Скала. Система Контроля Аппарата Ленинградской Атомной. То есть, крайне специальный компьютер, предназначенный для обработки огромного количества аналоговых сигналов. В данном случае, для контроля основного оборудования энергоблока АЭС с реактором типа РБМК-1000, а также расчётов всякого для персонала. Всего было сделано 15 энергоблоков с подобным реактором, самым известным из которых суждено было стать Чернобыльскому. Машина отечественная от и до, собиралась на базе В-3М, а в мозгах творилась магия виртуальных машин, как бы назвали мы такую архитектуру сейчас. То есть, каждая подсистема была изолированной песочницей, чтобы не допустить распространение возможных ошибок. На дворе шли 70е, кстати.
https://www.youtube.com/watch?v=ZbaptQh2AM4
А вот фан факт про надёжность этих машин: последняя СКАЛА была заменена в третьем энергоблоке Смоленской АЭС в 2018 году. То есть, ещё шесть лет назад там стояла и, вероятно, трудилась машина, разработанная пятьдесят лет назад. Да, их конечно же развивали и усложняли для соответствия новым стандартам (в 90х выпустили второе поколение этих машин СКАЛА-М), но заложенный уровень надёжности всё равно безумный по нашим айтишным меркам.
А вот фан факт про закрытость подобных машин: в пришедшем на смену комплексу СКАЛА комплексе СКАЛА-микро (100 шкафов, кстати) используется некий процессор ПМИ07. Попробуйте найти про него хоть что-то, кроме того, что он существует и упоминается в научных трудах, посвящённых безопасности и надёжности ПО для управления атомными реакторами, с отсылками на ОС LiNEM (про неё тоже попробуйте поискать).
На дворе выходные, а это значит, наступает лучшее время писать про обнаруженные уязвимости. Герой ближайших дней - pfSense. Но можно более-менее спокойно отдыхать до понедельника, потому что все найденные дыры про атакующих изнутри периметра. Но в понедельник лучше пропатчиться.
https://thehackernews.com/2023/12/new-security-vulnerabilities-uncovered.html
В Ubiquiti сами себе придумали нескучную пятницу: несколько человек заметили, что им через облако доступы какие-то левые девайсы каких-то левых людей. Камеры и прочие девайсы, подключенные к облаку юбиквитей.
https://www.404media.co/ubiquiti-users-somehow-being-fed-access-to-strangers-security-cameras/
Юбики репу почесали, проблему в облаке признали и даже патч накатили.
Ну напутали с группами безопасности, ну с кем не бывает. Это же облако, там же безопасно.
https://community.ui.com/questions/Bug-Fix-Cloud-Access-Misconfiguration/fe8d4479-e187-4471-bf95-b2799183ceb7
Хитрецкая хитрость, позволяющая снизить утилизацию CPU и полосы пропускания для серверов и валидаторов RPKI при переключении RRDP-RSYNC. А всего-то нужно было перед сном нанести простой советский...
https://blog.apnic.net/2023/12/04/using-timestamps-inside-rpki-objects-to-optimize-rrdp-rsync-transport-switchovers/
